Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Falta la liberación de memoria en Kantech Gen1 ioSmart de Johnson Controls

Fecha de publicación 15/12/2023
Identificador
INCIBE-2023-0567
Importancia
4 - Alta
Recursos Afectados

Kantech Gen1 ioSmart card reader: versiones de firmware anteriores a 1.7.2.

Descripción

Colin O'Flynn, de NewAE Technology Inc., ha reportado una vulnerabilidad de severidad alta que podría recuperar la memoria de comunicación del lector entre la tarjeta y el lector.

Solución

Actualizar el firmware de lector de tarjetas a la versión 1.7.2.

Detalle

La vulnerabilidad provoca que los lectores de tarjetas no liberen la memoria adecuadamente. Un atacante con acceso físico al lector de tarjetas, en ciertas circunstancias, podría recuperar la memoria de comunicación del lector entre la tarjeta y el lector. 

Se ha asignado el identificador CVE-2023-0248 para esta vulnerabilidad.