Vulnerabilidad en ESPTouch (CVE-2024-53845)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
12/12/2024
Última modificación:
12/12/2024
Descripción
ESPTouch es un protocolo de conexión para dispositivos de Internet de las cosas. En el protocolo ESPTouchV2, si bien existe una opción para usar una clave AES personalizada, no existe una opción para configurar el IV (vector de inicialización) en versiones anteriores a 5.3.2, 5.2.4, 5.1.6 y 5.0.8. El IV se configura en cero y permanece constante durante toda la vida útil del producto. En el modo AES/CBC, si el IV no se inicializa correctamente, la salida cifrada se vuelve determinista, lo que genera una posible fuga de datos. Para solucionar los problemas mencionados anteriormente, la aplicación genera un IV aleatorio al activar la clave AES a partir de las versiones 5.3.2, 5.2.4, 5.1.6 y 5.0.8. Luego, este IV se transmite junto con los datos de provisión al dispositivo de provisión. El dispositivo de provisión también ha sido equipado con un analizador para el IV AES. La actualización es aplicable para todas las aplicaciones y usuarios del componente ESPTouch v2 de ESP-IDF. Como está implementado en la pila Wi-Fi ESP, no existe ninguna solución alternativa para que el usuario arregle la capa de aplicación sin actualizar el firmware subyacente.
Referencias a soluciones, herramientas e información
- https://github.com/EspressifApp/EsptouchForAndroid/tree/master/esptouch-v2
- https://github.com/EspressifApp/EsptouchForIOS/tree/master/EspTouchDemo/ESPTouchV2
- https://github.com/espressif/esp-idf/commit/4f85a2726e04b737c8646d865b44ddd837b703db
- https://github.com/espressif/esp-idf/commit/8fb28dcedcc49916a5206456a3a61022d4302cd8
- https://github.com/espressif/esp-idf/commit/d47ed7d6f814e21c5bc8997ab0bc68e2360e5cb2
- https://github.com/espressif/esp-idf/commit/de69895f38d563e22228f5ba23fffa02feabc3a9
- https://github.com/espressif/esp-idf/commit/fd224e83bbf133833638b277c767be7f7cdd97c7
- https://github.com/espressif/esp-idf/security/advisories/GHSA-wm57-466g-mhrr
- https://github.com/espressif/esp-idf/tree/master/components/esp_wifi