
Un investigador ha descubierto varias vulnerabilidades críticas en FreeRTOS las cuales exponen una amplia gama de dispositivos IoT al ataque de ciberdelincuentes.

CVE | Description |
---|---|
CVE-2018-16522 | Remote code execution |
CVE-2018-16525 | Remote code execution |
CVE-2018-16526 | Remote code execution |
CVE-2018-16528 | Remote code execution |
CVE-2018-16523 | Denial of service |
CVE-2018-16524 | Information leak |
CVE-2018-16527 | Information leak |
CVE-2018-16599 | Information leak |
CVE-2018-16600 | Information leak |
CVE-2018-16601 | Information leak |
CVE-2018-16602 | Information leak |
CVE-2018-16603 | Information leak |
CVE-2018-16598 | Other |
«Durante nuestra investigación, descubrimos múltiples vulnerabilidades dentro de la pila TCP/IP de FreeRTOS y en los módulos de conectividad seguras de AWS. Las mismas vulnerabilidades están presentes en el componente TCP/IP de WHIS Connect para OpenRTOS/SafeRTOS«, señala el investigador.
Zimperium informó responsablemente de las vulnerabilidades a Amazon y la compañía ayer implementó parches de seguridad que corregían estos fallos.
Post de Ori Karliner:
https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/
Dejar una contestacion