• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Vulnerabilidades en TLS de Mbed
    06/02/2018
    =============================================
    CVE-2018-0488 y CVE-2018-0487
    Fecha de lanzamiento: 06/02/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Las vulnerabilidades encontradas en protocolo TLS de Mbed permitirían la ejecución de código arbitrario.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Mbed es una plataforma y sistema operativo para dispositivos conectados a Internet basados ​​en microcontroladores ARM Cortex-M de 32 bits. Dichos dispositivos también se conocen como dispositivos de Internet de las Cosas. El proyecto es desarrollado colaborativamente por Arm y sus socios tecnológicos.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    La primera vulnerabilidad se encuentra cuando la extensión HMAC es activada y CBC es usado, permitiendo enviar un paquete malicioso que podría ser utilizado para corromper 6 bytes de la pila (peer's heap), permitiendo un cierre inesperado o la ejecución remota de código. Esta vulnerabilidad podría ser ejecutada en cada extremo de las conexiones TLS o DTLS.
    La segunda vulnerabilidad es efectiva cuando la verificación de la firma RSASSA-PSS esta activa, un atacante podría enviar un certificado construido maliciosamente que podría causar un desbordamiento de búfer en la pila (peer's stack), pudiendo causar un cierre inesperado o la ejecución remota de código. Esta vulnerabilidad podría ser ejecutada en cada extremo de las conexiones TLS o DTLS.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    - Versiones de Mbed 1.3.0 y superiores.
    - Versiones 2.1 y publicacioens posteriores.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Actualizar Mbed TLS a las versiones 1.3.22, 2.1.10 o 2.7.0

    FUENTE
    --------------------------------------------------------------------------------

    https://www.certsi.es/