TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Aplicar las actualizaciones liberadas por Microsoft a los productos afectados.
Vector de ataque: Red.
Impacto: Ejecución de código en el dispositivo afectado.

Descripción

Microsoft ha publicado actualizaciones para corregir cuatro vulnerabilidades presentes en Azure Sphere, programa que permite administrar herramientas de seguridad para dispositivos de Internet de las Cosas (IoT).

La primera vulnerabilidad reside en la instancia “READ_IMPLIES_EXEC”, la cual puede permitir que un usuario ejecute código de manera remota en el dispositivo afectado.

La segunda falla permite que un usuario envíe un programa especialmente diseñado, y pueda escribir en la memoria, ocasionando que se ejecute código arbitrario mediante la instancia “/proc/thread-self/mem”.

El tercer error se encentra en la funcionalidad de control de acceso de Azure Sphere, la cual puede permitir a un usuario escarlar privilegios en el dispositivo afectado.

La última vulnerabilidad reside en la instancia “uid_map”, la cual puede ocasionar que un usuario modifique el archivo de uid_map, aprovecha la vulnerabilidad y escale privilegios en el dispositivo afectado.

Finalmente, es importante mencionar que hasta la fecha estas vulnerabilidades no tienen asignado un CVE.

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas:

  • Microsoft Azure Sphere 20.06
  • Microsoft Azure Sphere 20.07

Medidas de erradicación

A continuación, se listan las actualizaciones de seguridad liberadas por Microsoft para corregir las vulnerabilidades reportadas en esta alerta:

  • Microsoft Azure Sphere 20.08

Referencias