Vulnerabilidades graves en U-Boot 

Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan el arranque de U-Boot, que permitirían a un atacante realizar ejecución remota de código (RCE) y denegación de servicio (DoS). 

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica” y 1 (una) de severidad “Alta”. Las cuales se detallan a continuación: 

  • CVE-2022-30790, de severidad crítica, con una puntuación asignada de 9.6. Esta vulnerabilidad se debe a una falla en el algoritmo de desfragmentación de IP. Un atacante con acceso local podría explotar esta vulnerabilidad para realizar ejecución remota de código (RCE). 
  • CVE-2022-30552, de severidad alta, con una puntuación asignada de 7.1. Esta vulnerabilidad se debe a una falla de desbordamiento de búfer en el código de desfragmentación de paquetes IP. Un atacante podría aprovechar esta vulnerabilidad para realizar denegación de servicio (DoS). 

Las versiones afectadas de U-Boot son: 

  • Actualmente, todas las versiones. 

Se recomienda acceder a la actualización que serán proporcionados por U-Boot en el siguiente enlace: 

Referencias: 

Compartir: