Falta la liberación de memoria en Kantech Gen1 ioSmart de Johnson Controls
Fecha de publicación 15/12/2023
Identificador
INCIBE-2023-0567
Importancia
4 - Alta
Recursos Afectados
Kantech Gen1 ioSmart card reader: versiones de firmware anteriores a 1.7.2.
Descripción
Colin O'Flynn, de NewAE Technology Inc., ha reportado una vulnerabilidad de severidad alta que podría recuperar la memoria de comunicación del lector entre la tarjeta y el lector.
Solución
Actualizar el firmware de lector de tarjetas a la versión 1.7.2.
Detalle
La vulnerabilidad provoca que los lectores de tarjetas no liberen la memoria adecuadamente. Un atacante con acceso físico al lector de tarjetas, en ciertas circunstancias, podría recuperar la memoria de comunicación del lector entre la tarjeta y el lector.
Se ha asignado el identificador CVE-2023-0248 para esta vulnerabilidad.
Listado de referencias