Vulnerabilidades FragAttacks afectan a productos Anybus de HMS
Anybus Wireless Bridge y Anybus Wireless Bolt basados en ODIN-W2 son potencialmente vulnerables a un subconjunto de los ataques conocidos como FragAttacks. Los números de referencia de las piezas son:
- AWB3000-B;
- AWB3000-B10PACK;
- AWB3003-B;
- AWB3300-B;
- AWB3010-B;
- AWB3010-B10PACK;
- AWB3100-B;
- AWB3101-B;
- AWB3110-B;
- AWB3120-B;
- AWB3130-B;
- AWB3131-B;
- AWB3132-B;
- AWB2000-B;
- AWB2000-B10PACK;
- AWB2000-BRJ45PACK;
- AWB2001-B;
- AWB2001-B10PACK;
- AWB2300-B;
- AWB2010-B;
- AWB2010-B10PACK;
- AWB2011-B;
- AWB2011-B10PACK;
- AWB2020-B;
- AWB2020-B10PACK;
- AWB2021-B;
- AWB2021-B10PACK;
- AWB2305-B;
- AWB2306-B;
- AWB2310-B;
- AWB2400-B;
- AWB2030-B;
- AWB2030-B10PACK;
- AWB2031-B;
- AWB2031-B10PACK;
- AWB2330-B;
- AWB2401-B10PACK.
HMS ha informado de que 4 de las vulnerabilidades registradas como FragAttacks, 3 de severidad media y 1 baja, afectan a sus productos Anybus Wireless.
HMS proporcionará una actualización del firmware para superar las vulnerabilidades mencionadas. Hasta entonces, el fabricante recomienda monitorizar su web de avisos de seguridad para estar informado de posibles novedades.
Las vulnerabilidades descubiertas afectan a todos los protocolos de seguridad modernos de Wi-Fi, incluida la última especificación WPA3. Incluso el protocolo de seguridad original de Wi-Fi, llamado WEP, está afectado. Es difícil explotar los fallos de diseño, ya que hacerlo requiere proximidad física a los dispositivos Wi-Fi de destino y sólo es posible cuando se utilizan configuraciones de red poco comunes. Estos ataques podrían dar lugar a problemas como la inyección de paquetes arbitrarios. Se han asignado los identificadores CVE-2020-24588 (severidad baja), CVE-2020-26146, CVE-2020-26140 y CVE-2020-26143 (estos 3 últimos con severidad media) para estas vulnerabilidades.
