Múltiples vulnerabilidades en Microsoft Azure Sphere

Fecha de publicación 07/10/2020
Importancia
5 - Crítica
Recursos Afectados

Microsoft Azure Sphere, versiones 20.06 y 20.07.

Descripción

Lilith Wyatt, Claudio Bozzato y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades, 2 con severidad crítica, una alta y una media, de tipos denegación de servicio, fuga de información, ejecución de código y corrupción de memoria.

Solución

Los investigadores de Cisco Talos no han especificado soluciones, aunque siempre se recomienda actualizar los productos a la última versión disponible, actualmente la 20.08.

Detalle
  • Existe una vulnerabilidad de denegación de servicio (DoS) en la funcionalidad Littlefs Quota de Microsoft Azure Sphere 20.06. Un conjunto de llamadas especialmente diseñado al sistema podría provocar que se omita la cuota y se reinicie. Un atacante podría realizar llamadas al sistema para activar esta vulnerabilidad.
  • Existe una vulnerabilidad de corrupción de memoria en la funcionalidad SIGN_WITH_TENANT_ATTESTATION_KEY, perteneciente al controlador del kernel /dev/pluton, de Microsoft Azure Sphere 20.07. Una secuencia especialmente diseñada de llamadas ioctl podría provocar daños en la memoria en Pluton. Un atacante podría emitir una llamada ioctl desde Normal World para desencadenar esta vulnerabilidad.

El resto de vulnerabilidades no críticas son de tipo: divulgación de información y ejecución de código.

Encuesta valoración

Listado de referencias
TALOS-2020-1129 Microsoft Azure Sphere Littlefs Quota denial of service vulnerability
TALOS-2020-1130 Microsoft Azure Sphere Littlefs truncate information disclosure vulnerability
TALOS-2020-1134 Microsoft Azure Sphere Normal World application PACKET_MMAP unsigned code execution vulnerability
TALOS-2020-1139 Microsoft Azure Sphere Pluton SIGN_WITH_TENANT_ATTESTATION_KEY memory corruption vulnerability
Etiquetas