Vulnerabilidad en SiWx91x (CVE-2024-8361)

Gravedad CVSS v3.1:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

07/01/2025

Última modificación:

07/01/2025

Descripción

En los dispositivos SiWx91x, el algoritmo SHA2/224 devuelve un hash de 256 bits en lugar de 224 bits. Esta longitud de hash incorrecta activa una aserción de software, que posteriormente provoca una denegación de servicio (DoS). Si se implementa un watchdog, el dispositivo se reiniciará después de que expire el watchdog. Si no se implementa un watchdog, el dispositivo solo se puede recuperar después de un reinicio completo.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://community.silabs.com/068Vm00000I7zqo