Fecha de publicación: 07/10/2020
Importancia: Crítica
Recursos afectados:
Microsoft Azure Sphere, versiones 20.06 y 20.07.
Descripción:
Lilith Wyatt, Claudio Bozzato y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades, 2 con severidad crítica, una alta y una media, de tipos denegación de servicio, fuga de información, ejecución de código y corrupción de memoria.
Solución:
Los investigadores de Cisco Talos no han especificado soluciones, aunque siempre se recomienda actualizar los productos a la última versión disponible, actualmente la 20.08.
Detalle:
El resto de vulnerabilidades no críticas son de tipo: divulgación de memoria y ejecución de código.
Etiquetas: 0day, IoT, Microsoft, Vulnerabilidad