Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de corrupción de memoria en productos Weston Embedded

Fecha de publicación 09/11/2023
Identificador
INCIBE-2023-0486
Importancia
5 - Crítica
Recursos Afectados
  • Weston Embedded uC-HTTP, versión 3.01.01;
  • Weston Embedded Cesium NET, versión 3.07.01;
  • Silicon Labs Gecko Platform, versión 4.3.1.0.
Descripción

Kelly Leuschner, investigadora de Cisco Talos, ha reportado una vulnerabilidad crítica en productos del fabricante Weston Embedded, empleados en sistemas embebidos que ejecutan kernels RTOS de µC/OS II o µC/OS III.

Solución

Aplicar el bugfix descrito en la sección 'Mitigation' del aviso de Cisco Talos.

Detalle

Existe una vulnerabilidad de corrupción de memoria en la funcionalidad de análisis del encabezado HTTP Server Host de Weston Embedded uC-HTTP. Un atacante podría enviar un paquete de red malicioso y realizar una ejecución de código. Se ha asignado el identificador CVE-2023-31247 para esta vulnerabilidad.

Listado de referencias
Weston Embedded uC-HTTP HTTP Server Host header parsing memory corruption vulnerability
Etiquetas