9VSA20-00124-01 CSIRT comparte actualización para Wireshark
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Wireshark, referente a vulnerabilidades que afectan a su analizador de paquetes, las cuales de ser explotadas permitirían a un atacante remoto realizar ataques de denegación de servicios sobre los sistemas vulnerables. Este informe incluye la respectiva mitigación.
Vulnerabilidad
CVE-2020-7044
CVE-2020-7045
Impacto
Debido a la falta de sanitización de los datos entregados por el usuario en el disector BT ATT, y también, por causa de la corrupción en memoria al inyectar un paquete malformado en la aplicación, es posible para un atacante remoto realizar una denegación de servicios en el sistema afectado.
Productos Afectados
Desde la versión 3.0.0 hasta la 3.0.7.
Mitigación
Actualizar a la versión 3.0.8.
Enlaces
https://www.wireshark.org/security/wnpa-sec-2020-01.html
https://www.wireshark.org/security/wnpa-sec-2020-02.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7044
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7045
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00124-01