Vulnerabilidad en Sonos (CVE-2023-50809)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

12/08/2024

Última modificación:

13/03/2025

Descripción

En ciertos productos Sonos anteriores a la versión S1 11.12 y S2 versión 15.9, el controlador inalámbrico mt_7615.ko no valida correctamente un elemento de información durante la negociación de un protocolo de enlace de cuatro vías WPA2. Esta falta de validación provoca un desbordamiento del búfer de pila. Esto puede resultar en la ejecución remota de código dentro del kernel. Esto afecta a Amp, Arc, Arc SL, Beam, Beam Gen 2, Beam SL y Five.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://www.sonos.com/en-us/security-advisory-2024-0001