Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en la comprobación de una trama de evento del firmware en la función is_wlc_event_frame en el controlador Broadcom brcmfmac WiFi (CVE-2019-9503)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
16/01/2020
Última modificación:
18/04/2022

Descripción

El controlador Broadcom brcmfmac WiFi antes de commit a4176ec356c73a46c07c181c6d04039fafa34a9f, es vulnerable a una omisión de comprobación de trama. Si el controlador brcmfmac recibe una trama de evento del firmware desde una fuente remota, la función is_wlc_event_frame causará que esta trama sea descartada y no procesada. Si el controlador recibe la trama de evento del firmware desde el host, es llamado el manejador apropiado. Esta comprobación de trama puede ser omitida si el bus utilizado es USB (por ejemplo, mediante un dongle wifi). Esto puede permitir que tramas de eventos del firmware sean procesadas desde una fuente remota. En el peor de los casos, mediante el envío de paquetes WiFi especialmente diseñados, un atacante remoto no autenticado puede ejecutar código arbitrario sobre un sistema vulnerable. Más típicamente, esta vulnerabilidad resultará en condiciones de denegación de servicio.

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.30
Gravedad 3.x
ALTA
Vector 2.0
AV:A/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.90 ALTA
Vector: AV:A/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
7.90
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:broadcom:brcmfmac_driver:-:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información