9VSA20-00290-01 CSIRT comparte actualización obtendia de Wireshark

CSIRT comparte la información obtenida de Wireshark referente a vulnerabilidad que afecta a la disponibilidad de la aplicación

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Wireshark referente a vulnerabilidad que afecta a la disponibilidad de la aplicación. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidad

CVE-2020-17498

Impactos

Es posible para un atacante remoto enviarle datos especialmente diseñados a la aplicación para causar un error de límites en memoria en el disector Kafka.

El envío de paquetes malformados de forma exitosa causaría una condición de denegación de servicios (DoS) en la aplicación.

Productos Afectados

Wireshark desde la versión 3.2.0 hasta la 3.2.5 (incluida).

Mitigaciones

Actualizar Wireshark a la versión 3.2.6.

Enlaces

https://www.wireshark.org/security/wnpa-sec-2020-10.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17498

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00290-01

9VSA20-00290-01 CSIRT comparte actualización obtendia de Wireshark

CSIRT comparte la información obtenida de Wireshark referente a vulnerabilidad que afecta a la disponibilidad de la aplicación

Documentos Relacionados