24 mayo, 2020

9VSA20-00223-01 CSIRT comparte actualizaciones de WireShark

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de WireShark referente a vulnerabilidad de tipo denegación de servicios que afecta a su analizador de paquetes de red. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-13164

Un atacante podría causar una denegación de servicios en la aplicación WireShark inyectando de un paquete malformado al cable, o convenciendo a la víctima que lea un archivo malformado de rastreo de paquetes.

Esto es posible debido a que el componente «NFS dissector» no controla correctamente el consumo de los recursos internos de la aplicación.

Productos Afectados

Wireshark desde la versión 3.2.0 hasta la 3.2.3, desde la 3.0.0 hasta la 3.0.10 y desde la 2.6.0 hasta la 2.6.16.

Mitigación

Actualizar a la versión 3.2.4, 3.0.11 ó 2.6.17.

Enlaces

https://www.wireshark.org/security/wnpa-sec-2020-08.html

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16476

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13164

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00223-01

9VSA20-00223-01 CSIRT comparte actualizaciones de WireShark