Múltiples vulnerabilidades en productos Sierra Wireless
Fecha de publicación 23/02/2024
Importancia
4 - Alta
Recursos Afectados
Todos los módulos y dispositivos EM9190, EM9191, EM9291 y EM9293.
Descripción
Varios investigadores de la universidad de Singapur han notificado 3 vulnerabilidades de severidad alta que afectan a una amplia gama de chipsets Qualcomm, empleados en varios dispositivos de comunicaciones de Sierra Wireless.
Solución
- Módulos EM929x: actualizar a la versión de firmware Release 2 (SWIX65C_02.15.01.00) o superiores.
- Módulos EM919x:
- actualizar a la versión de firmware Release 6 (SWIX55C_03.14.10.00) o superiores para corregir CVE-2023-33044 y CVE-2023-33042;
- la versión de firmware Release 7 se publicará próximamente para solucionar CVE-2023-33043.
Detalle
- Un atacante dentro del alcance de radio de Qualcomm X55/X60 UE podría denegar o degradar la conectividad 5G enviando un único paquete malicioso. Se ha asignado el identificador CVE-2023-33042 para esta vulnerabilidad.
- Un atacante que se encuentre dentro del alcance de radio de un equipo de usuario basado en un módem X55/X60 podría bloquear la conectividad del módem 3GPP enviando continuamente un paquete no válido. Se ha asignado el identificador CVE-2023-33043 para esta vulnerabilidad.
- Un atacante dentro del alcance de radio de X55/X60 UE podría bloquear la conectividad del módem 3GPP enviando un paquete especialmente diseñado de manera constante. Se ha asignado el identificador CVE-2023-33044 para esta vulnerabilidad.
Listado de referencias
