Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en ESP-IDF (CVE-2022-24893)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
25/06/2022
Última modificación:
08/07/2022

Descripción

ESP-IDF es el marco de desarrollo oficial de los SoC de Espressif. En el SDK de malla Bluetooth de Espressif ("ESP-BLE-MESH"), puede desencadenarse una vulnerabilidad de corrupción de memoria durante el aprovisionamiento, debido a que no es comprobado el campo "SegN" de la PDU de inicio de transacción. Esto puede resultar en ataques relacionados con la corrupción de la memoria y, potencialmente, a que un atacante obtenga el control de todo el sistema. Los parches están disponibles en las ramas 4.1, 4.2, 4.3 y 4.4 y es recomendado a usuarios actualizar. La actualización es aplicable a todas las aplicaciones y usuarios del componente "ESP-BLE-MESH" de "ESP-IDF". Como es implementado en la pila de Bluetooth Mesh, no se presenta ninguna mitigación para que el usuario arregle la capa de la aplicación sin actualizar el firmware subyacente

Impacto

Vector 3.x
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Vector 2.0
AV:A/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 8.30 ALTA
Vector: AV:A/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
8.30
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:espressif:esp-idf:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:espressif:esp-idf:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:espressif:esp-idf:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:espressif:esp-idf:4.4.1:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información