botón arriba

Vulnerabilidades FragAttacks afectan a productos Anybus de HMS

Fecha de publicación
05/07/2021
Importancia
3 - Media
Recursos Afectados

Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks. Los números de referencia de las piezas son:

  • AWB3000-B;
  • AWB3000-B10PACK;
  • AWB3003-B;
  • AWB3300-B;
  • AWB3010-B;
  • AWB3010-B10PACK;
  • AWB3100-B;
  • AWB3101-B;
  • AWB3110-B;
  • AWB3120-B;
  • AWB3130-B;
  • AWB3131-B;
  • AWB3132-B;
  • AWB2000-B;
  • AWB2000-B10PACK;
  • AWB2000-BRJ45PACK;
  • AWB2001-B;
  • AWB2001-B10PACK;
  • AWB2300-B;
  • AWB2010-B;
  • AWB2010-B10PACK;
  • AWB2011-B;
  • AWB2011-B10PACK;
  • AWB2020-B;
  • AWB2020-B10PACK;
  • AWB2021-B;
  • AWB2021-B10PACK;
  • AWB2305-B;
  • AWB2306-B;
  • AWB2310-B;
  • AWB2400-B;
  • AWB2030-B;
  • AWB2030-B10PACK;
  • AWB2031-B;
  • AWB2031-B10PACK;
  • AWB2330-B;
  • AWB2401-B10PACK.
Descripción

HMS ha informado de que 4 de las vulnerabilidades registradas como FragAttacks, 3 de severidad media y 1 baja, afectan a sus productos Anybus Wireless.

Solución

HMS proporcionará una actualización del firmware para superar las vulnerabilidades mencionadas. Hasta entonces, el fabricante recomienda monitorizar su web de avisos de seguridad para estar informado de posibles novedades.

Detalle

Las vulnerabilidades descubiertas afectan a todos los protocolos de seguridad modernos de Wi-Fi, incluida la última especificación WPA3. Incluso el protocolo de seguridad original de Wi-Fi, llamado WEP, está afectado. Es difícil explotar los fallos de diseño, ya que hacerlo requiere proximidad física a los dispositivos Wi-Fi de destino y sólo es posible cuando se utilizan configuraciones de red poco comunes. Estos ataques podrían dar lugar a problemas como la inyección de paquetes arbitrarios. Se han asignado los identificadores CVE-2020-24588 (severidad baja), CVE-2020-26146, CVE-2020-26140 y CVE-2020-26143 (estos 3 últimos con severidad media) para estas vulnerabilidades.

Encuesta valoración