Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 07/10/2020

Importancia: Crítica

Recursos afectados:

Microsoft Azure Sphere, versiones 20.06 y 20.07.

Descripción:

Lilith Wyatt, Claudio Bozzato y Dave McDaniel, investigadores de Cisco Talos, han descubierto 4 vulnerabilidades, 2 con severidad crítica, una alta y una media, de tipos denegación de servicio, fuga de información, ejecución de código y corrupción de memoria.

Solución:

Los investigadores de Cisco Talos no han especificado soluciones, aunque siempre se recomienda actualizar los productos a la última versión disponible, actualmente la 20.08.

Detalle:

• Existe una vulnerabilidad de denegación de servicio (DoS) en la funcionalidad Littlefs Quota de Microsoft Azure Sphere 20.06. Un conjunto de llamadas especialmente diseñado al sistema podría provocar que se omita la cuota y se reinicie. Un atacante podría realizar llamadas al sistema para activar esta vulnerabilidad.
• Existe una vulnerabilidad de corrupción de memoria en la funcionalidad SIGN_WITH_TENANT_ATTESTATION_KEY, perteneciente al controlador del kernel /dev/pluton, de Microsoft Azure Sphere 20.07. Una secuencia especialmente diseñada de llamadas ioctl podría provocar daños en la memoria en Pluton. Un atacante podría emitir una llamada ioctl desde Normal World para desencadenar esta vulnerabilidad.

El resto de vulnerabilidades no críticas son de tipo: divulgación de memoria y ejecución de código.

Etiquetas: 0day, IoT, Microsoft, Vulnerabilidad