Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 15/03/2019

Importancia: Alta

Recursos afectados:

• i.roc Ci70-Ex
• Cx70-Ex
• CT50-Ex
• Pad-Ex 01
• Tab-Ex 01
• Smart-Ex 01
• Smart-Ex 201
• Ex-Handy 09
• Ex-Handy 209

Descripción:

Ben Seri y Gregory Vishnepolsky de Armis han identificado varios vectores de ataque relacionados con las comunicaciones Bluetooth y han publicado la vulnerabilidad BlueBorne. Un atacante podría tomar el control del dispositivo y ejecutar código arbitrario o acceder a datos sensibles.

Solución:

PEPPERL FUCHS recomienda actualizar los dispositivos, según el que esté afectado, con el firmware correspondiente:

• CT50-Ex Android, Smart-Ex 01 y Smart-Ex 201: FOTA-Update
• CT50-Ex Windows y Pad-Ex 01: Microsoft Update

Detalle:

• Un atacante remoto no autenticado podría obtener información privada sobre el dispositivo o usuario, ejecutar código arbitrario o realizar un ataque man-in-the-middle (MitM). Se han asignado los identificadores CVE-2017-0781, CVE-2017-0785, CVE-2017-0782, CVE-2017-0783, CVE-2017-8628 para estas vulnerabilidades.

Etiquetas: Comunicaciones, Móviles, Vulnerabilidad