Home / Node / Comunicaciones en texto claro en P2P SDK de ThroughTek

Comunicaciones en texto claro en P2P SDK de ThroughTek

Publication date: 
06/16/2021
Importance: 
5 - Crítica
Affected resources: 

P2P Software Development Kit (SDK), versión:

  • 3.1.5 y anteriores;
  • SDK con noss tag;
  • firmware que no usa AuthKey para conexiones IOTC;
  • firmware que usa el módulo AVAPI sin habilitar el mecanismo DTLS;
  • firmware que usa P2PTunnel o el módulo RDT.
Description: 

Nozomi Networks ha reportado al CISA una vulnerabilidad de severidad crítica, que podría permitir a un atacante remoto acceder a información confidencial.

Solution: 

El fabricante recomienda:

  • Si la versión de SDK es la 3.1.10 u otra superior, habilitar authkey y DTLS.
  • Si la versión de SDK es anterior a la 3.1.10, actualizar la librería a la versión 3.3.1.0 o 3.4.2.0 y habilitar authkey/DTLS.
Detail: 

Una vulnerabilidad de comunicación en texto claro en los productos ThroughTek P2P afectados no protege lo suficiente la información transmitida entre el dispositivo local y los servidores ThroughTek, lo que podría permitir a un atacante remoto acceder a la información. Se ha asignado el identificador CVE-2021-32934 para esta vulnerabilidad.

Encuesta valoración

References: 
ICS Advisory (ICSA-21-166-01) ThroughTek P2P SDK
About ThroughTek’s Kalay Platform Security Mechanism
Tags: 
Actualización
Infraestructuras críticas
Vulnerabilidad