Múltiples vulnerabilidades en Microsoft Azure Sphere
Fecha de publicación
07/10/2020
Importancia
5 - Crítica
Recursos Afectados
Microsoft Azure Sphere, versiones 20.06 y 20.07.
Descripción
Lilith Wyatt, Claudio Bozzato y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades, 2 con severidad crítica, una alta y una media, de tipos denegación de servicio, fuga de información, ejecución de código y corrupción de memoria.
Solución
Los investigadores de Cisco Talos no han especificado soluciones, aunque siempre se recomienda actualizar los productos a la última versión disponible, actualmente la 20.08.
Detalle
- Existe una vulnerabilidad de denegación de servicio (DoS) en la funcionalidad Littlefs Quota de Microsoft Azure Sphere 20.06. Un conjunto de llamadas especialmente diseñado al sistema podría provocar que se omita la cuota y se reinicie. Un atacante podría realizar llamadas al sistema para activar esta vulnerabilidad.
- Existe una vulnerabilidad de corrupción de memoria en la funcionalidad SIGN_WITH_TENANT_ATTESTATION_KEY, perteneciente al controlador del kernel /dev/pluton, de Microsoft Azure Sphere 20.07. Una secuencia especialmente diseñada de llamadas ioctl podría provocar daños en la memoria en Pluton. Un atacante podría emitir una llamada ioctl desde Normal World para desencadenar esta vulnerabilidad.
El resto de vulnerabilidades no críticas son de tipo: divulgación de información y ejecución de código.
Listado de referencias
Etiquetas