Múltiples vulnerabilidades en productos de Mitsubishi Electrics
Publication date:
09/02/2021
Importance:
4 -
Alta
Affected resources:
- Amazon FreeRTOS
- Productos con Wireless Communication Standards IEEE 802.11.
Para ver el listado detallado de productos afectados, consulte la sección de referencias.
Description:
Mitsubishi Electric ha publicado vulnerabilidades de severidad alta, media y baja, que podrían permitir a un atacante la ejecución remota de código, la denegación de servicio (DoS), tener acceso al contenido de las comunicaciones o inyectar paquetes no autorizados.
Solution:
- Establecer una clave de cifrado robusta en la LAN inalámbrica;
- no utilizar el algoritmo de cifrado WEP, ni la autenticación Open;
- si se cambia la configuración del rúter, ocultar su presencia en Internet para dificultar el acceso no autorizado;
- utilizar una contraseña robusta para el portal de gestión del rúter.
Detail:
- La falta de validación en el proceso de asignación de memoria, en Amazon FreeRTOS, podría permitir a un atacante la denegación de servicio (DoS) o la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2021-3157 para esta vulnerabilidad de severidad alta.
- Se han encontrado 12 vulnerabilidades debidas a fallos de diseño en la funcionalidad de fragmentación de tramas y en la funcionalidad de agregación de tramas en los estándares de comunicación inalámbrica IEEE 802.11, denominadas FragAttacks, que podrían permitir a un atacante acceder al contenido de las comunicaciones o inyectar paquetes no autorizados. Se ha asignado el identificador CVE-2020-26142 para la vulnerabilidad de severidad alta y los identificadores CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26140, CVE-2020-26143, CVE-2020-26144, CVE-2020-26145, CVE-2020-26146 y CVE-2020-26147 para el resto de vulnerabilidades de severidad media y baja.
References: