PT-2021-21734 · Microchip · Microchip Miwi
Publicado
2021-08-05
·
Atualizado
2022-07-12
·
CVE-2021-37605
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do software Microchip MiWi anteriores à 6.5
Descrição
O problema diz respeito à validação dos bytes de Verificação de Integridade da Mensagem (MIC) na pilha de software Microchip MiWi. Especificamente, a pilha valida apenas dois dos quatro bytes MIC. Além disso, existe a possibilidade de os contadores de quadros serem validados ou atualizados antes da autenticação da mensagem, o que poderia levar a problemas de segurança.
Recomendações
Para versões do software Microchip MiWi anteriores à 6.5, atualize para uma versão que valide corretamente todos os quatro bytes MIC e garanta que a autenticação da mensagem ocorra antes da validação do contador de quadros.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microchip Miwi