Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Vulnerabilidad de corrupción de memoria en productos Weston Embedded

Fecha09/11/2023
Importancia5 - Crítica
Recursos Afectados
  • Weston Embedded uC-HTTP, versión 3.01.01;
  • Weston Embedded Cesium NET, versión 3.07.01;
  • Silicon Labs Gecko Platform, versión 4.3.1.0.
Descripción

Kelly Leuschner, investigadora de Cisco Talos, ha reportado una vulnerabilidad crítica en productos del fabricante Weston Embedded, empleados en sistemas embebidos que ejecutan kernels RTOS de µC/OS II o µC/OS III.

Solución

Aplicar el bugfix descrito en la sección 'Mitigation' del aviso de Cisco Talos.

Detalle

Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis del encabezado HTTP Server Host de Weston Embedded uC-HTTP. Un atacante podría enviar un paquete de red malicioso y realizar una ejecución de código. Se ha asignado el identificador CVE-2023-31247 para esta vulnerabilidad.