Informazioaren hedapena Texas Instruments CC3200 SimpleLink-en

Kaltetutako baliabideak:

Texas Instruments CC3200 SimpleLink Solution NWP 2.9.0.0;
Sealevel Systems, Inc. SeaConnect 370W 1.3.34

Azalpena:

Cisco Talos-eko Francesco Benvenuto eta Matt Wiseman ikertzaileek larritasun ertaineko ahultasun bat identifikatu dute. Hori baliatuz informazioaren hedapena egin liteke.

Konponbidea:

Kaltetutakoak baino bertsio berriagoetara eguneratzea.

Xehetasuna:

Kaltetutako produktuaren HTTP Server /ping.html funtzionaltasunak bere modu lehenetsian webgune bat gaituta dauka, HTTP eskaera batzuk artatzen dituena aplikazioen prozesatzailea inoiz erabili gabe. Erasotzaile batek bereziki diseinatutako HTTP eskaera bat bidal lezake eta abiarazi gabeko irakurketa bat eragin. Filtratutako informazioak pasahitzak eta token-ak izan litzake, edo exploit-en arintzea saihesteko erabil liteke helbideak edo stack cookieak iragaziz. Ahultasun horretarako CVE-2021-21966 identifikatzailea esleitu da.

Gertakarien berri ematea