Vulnerability Bulletins |
Vulnerabilidad de denegación de servicio en dispositivos con chipset Broadcom BCM4325 y BCM4329 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Dispositivos afectados con chipset BCM4325: Apple iPhone 3GS Apple iPod 2G HTC Touch Pro 2 HTC Droid Incredible Samsung Spica Acer Liquid Motorola Devour Ford Edge (vehículo) Dispositivos afectados con chipset BCM4329: Apple iPhone 4 Apple iPhone 4 Verizon Apple iPod 3G Apple iPad Wi-Fi Apple iPad 3G Apple iPad 2 Apple Tv 2G Motorola Xoom Motorola Droid X2 Motorola Atrix Samsung Galaxy Tab Samsung Galaxy S 4G Samsung Nexus S Samsung Stratosphere Samsung Fascinate HTC Nexus One HTC Evo 4G HTC ThunderBolt HTC Droid Incredible 2 LG Revolution Sony Ericsson Xperia Play Pantech Breakout Nokia Lumina 800 Kyocera Echo Asus Transformer Prime Malata Zpad |
Description |
|
Se ha descubierto una vulnerabilidad en varios chipsets Broadcom, sobretodo en los chipsets BCM4325 y BCM4329, presentes en muchos dispositivos inalámbricos, que podría ser aprovechada por un atacante remoto para realizar un ataque de denegación de servicio (DoS) al módulo WiFi e incluso obtener información confidencial. | |
Solution |
|
Broadcom ha facilitado a los diferentes fabricantes (Apple, HTC, Motorola, Nokia, Sony, ...) un nuevo firmware que corrige la vulnerabilidad, por tanto, se recomienda contactar con nuestro fabricante para adquirir el parche correspondiente. | |
Standar resources |
|
Property | Value |
CVE | CVE-2012-2619 |
BID | |
Other resources |
|
Broadcom BCM4325 and BCM4329 wireless chipset denial-of-service vulnerability [ VU#160027] http://www.kb.cert.org/vuls/id/160027 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2012-10-31 |