Cabecera-v2-web.jpg

Actualizaciones del firmware de las estaciones base Apple AirPort


Apple ha publicado actualizaciones del firmware de las estaciones base AirPort destinadas a solucionar una vulnerabilidad que podrí­a permitir a un atacante remoto ejecutar código arbitrario.

La familia de productos AirPort de Apple está formada por routers que combinan diferentes caracterí­sticas. Permiten desde conformar una red

inalámbrica de dispositivos e impresoras, compartir los ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en AirPort Time Capsule.

Esta actualización viene a corregir un problema reportado hace más de nueve meses, con CVE-2015-7029, que según la descripción se debe a un error de corrupción de memoria al tratar datos DNS. Un atacante remoto podrí­a ejecutar código arbitrario, lo que permitirí­a tomar el control del router de forma remota y hasta llegar a comprometer la red entera.

Las nuevas versiones de firmware 7.6.7 y 7.7.7 están disponibles para AirPort Express y estaciones base AirPort Extreme y AirPort Time Capsule con 802.11n y 802.11ac.

Para la actualización se debe emplear AirPort Utility para Mac o iOS. Se puede emplear AirPort Utility 6.3.1 o posterior en OS X, o AirPort Utility 1.3.1 o posterior en iOS.

AirPort Utility para Mac está disponible para descarga desde http://www.apple.com/support/downloads/

AirPort Utility para iOS está disponible desde la App Store.

airport_extreme.jpg

Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11