• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Vulnerabilidades en TLS de Mbed

06/02/2018

=============================================
CVE-2018-0488 y CVE-2018-0487
Fecha de lanzamiento: 06/02/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Las vulnerabilidades encontradas en protocolo TLS de Mbed permitirían la ejecución de código arbitrario.

INFORMACIÓN

Mbed es una plataforma y sistema operativo para dispositivos conectados a Internet basados ​​en microcontroladores ARM Cortex-M de 32 bits. Dichos dispositivos también se conocen como dispositivos de Internet de las Cosas. El proyecto es desarrollado colaborativamente por Arm y sus socios tecnológicos.

DESCRIPCIÓN

La primera vulnerabilidad se encuentra cuando la extensión HMAC es activada y CBC es usado, permitiendo enviar un paquete malicioso que podría ser utilizado para corromper 6 bytes de la pila (peer's heap), permitiendo un cierre inesperado o la ejecución remota de código. Esta vulnerabilidad podría ser ejecutada en cada extremo de las conexiones TLS o DTLS.
La segunda vulnerabilidad es efectiva cuando la verificación de la firma RSASSA-PSS esta activa, un atacante podría enviar un certificado construido maliciosamente que podría causar un desbordamiento de búfer en la pila (peer's stack), pudiendo causar un cierre inesperado o la ejecución remota de código. Esta vulnerabilidad podría ser ejecutada en cada extremo de las conexiones TLS o DTLS.

SISTEMAS AFECTADOS

- Versiones de Mbed 1.3.0 y superiores.
- Versiones 2.1 y publicacioens posteriores.

SOLUCIÓN

Actualizar Mbed TLS a las versiones 1.3.22, 2.1.10 o 2.7.0

FUENTE

https://www.certsi.es/