{"id":191141,"date":"2022-06-06T18:21:46","date_gmt":"2022-06-06T18:21:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/defectos-criticos-sin-parches-revelados-en-u-boot-bootloader-para-dispositivos-integrados\/"},"modified":"2022-06-06T18:21:47","modified_gmt":"2022-06-06T18:21:47","slug":"defectos-criticos-sin-parches-revelados-en-u-boot-bootloader-para-dispositivos-integrados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/defectos-criticos-sin-parches-revelados-en-u-boot-bootloader-para-dispositivos-integrados\/","title":{"rendered":"Defectos cr\u00edticos sin parches revelados en U-Boot Bootloader para dispositivos integrados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Investigadores de ciberseguridad han revelado <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2022\/06\/03\/technical-advisory-multiple-vulnerabilities-in-u-boot-cve-2022-30790-cve-2022-30552\/\" target=\"_blank\">dos vulnerabilidades de seguridad sin parchear<\/a> en el cargador de arranque U-Boot de c\u00f3digo abierto.<\/p>\n<p>Los problemas, que se descubrieron en el <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/IP_fragmentation\" target=\"_blank\">Desfragmentaci\u00f3n de IP<\/a> algoritmo implementado en U-Boot por NCC Group, podr\u00eda abusarse para lograr una escritura arbitraria fuera de los l\u00edmites y denegaci\u00f3n de servicio (DoS).<\/p>\n<p>U-Boot es un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Das_U-Boot\" target=\"_blank\">cargador de arranque<\/a> Se utiliza en sistemas integrados basados \u200b\u200ben Linux, como ChromeOS, as\u00ed como en lectores de libros electr\u00f3nicos, como Amazon Kindle y Kobo eReader.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/soc2-gitprotect\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Los problemas se resumen a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong>CVE-2022-30790<\/strong> (Puntuaci\u00f3n CVSS: 9,6) &#8211; La sobrescritura del descriptor de agujeros en la desfragmentaci\u00f3n de paquetes IP de U-Boot conduce a una primitiva de escritura arbitraria fuera de los l\u00edmites.<\/li>\n<li><strong>CVE-2022-30552<\/strong> (Puntuaci\u00f3n CVSS: 7,1) &#8211; Un gran desbordamiento de b\u00fafer conduce a DoS en el c\u00f3digo de desfragmentaci\u00f3n de paquetes IP de U-Boot<\/li>\n<\/ul>\n<p>Vale la pena se\u00f1alar que ambas fallas solo se pueden explotar desde la red local.  Pero hacerlo puede permitir que un atacante rootee los dispositivos y provoque un DoS al crear un paquete con formato incorrecto.<\/p>\n<p>Se espera que los mantenedores de U-boot resuelvan las deficiencias en un pr\u00f3ximo parche, luego de lo cual se recomienda a los usuarios actualizar a la <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/u-boot\/u-boot\" target=\"_blank\">ultima versi\u00f3n<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/unpatched-critical-flaws-disclosed-in-u.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad han revelado dos vulnerabilidades de seguridad sin parchear en el cargador de arranque U-Boot de<\/p>\n","protected":false},"author":1,"featured_media":191142,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,74813,4664,6215,37565,5718,4662,17452,4668,4667,4654,4658,4659,4653,4655,18,6244,4663,43419,4666,4665,1030,74812,4660],"class_list":["post-191141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bootloader","tag-como-hackear","tag-criticos","tag-defectos","tag-dispositivos","tag-filtracion-de-datos","tag-integrados","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-revelados","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sin","tag-uboot","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/191141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=191141"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/191141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/191142"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=191141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=191141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=191141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}