Boletines de Vulnerabilidades

int(6503)

Boletines de Vulnerabilidades

Vulnerabilidad de denegación de servicio en dispositivos con chipset Broadcom BCM4325 y BCM4329
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Dispositivos afectados con chipset BCM4325: Apple iPhone 3GS Apple iPod 2G HTC Touch Pro 2 HTC Droid Incredible Samsung Spica Acer Liquid Motorola Devour Ford Edge (vehículo) Dispositivos afectados con chipset BCM4329: Apple iPhone 4 Apple iPhone 4 Verizon Apple iPod 3G Apple iPad Wi-Fi Apple iPad 3G Apple iPad 2 Apple Tv 2G Motorola Xoom Motorola Droid X2 Motorola Atrix Samsung Galaxy Tab Samsung Galaxy S 4G Samsung Nexus S Samsung Stratosphere Samsung Fascinate HTC Nexus One HTC Evo 4G HTC ThunderBolt HTC Droid Incredible 2 LG Revolution Sony Ericsson Xperia Play Pantech Breakout Nokia Lumina 800 Kyocera Echo Asus Transformer Prime Malata Zpad
Descripción
Se ha descubierto una vulnerabilidad en varios chipsets Broadcom, sobretodo en los chipsets BCM4325 y BCM4329, presentes en muchos dispositivos inalámbricos, que podría ser aprovechada por un atacante remoto para realizar un ataque de denegación de servicio (DoS) al módulo WiFi e incluso obtener información confidencial.
Solución
Broadcom ha facilitado a los diferentes fabricantes (Apple, HTC, Motorola, Nokia, Sony, ...) un nuevo firmware que corrige la vulnerabilidad, por tanto, se recomienda contactar con nuestro fabricante para adquirir el parche correspondiente.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2012-2619
BID
Recursos adicionales
Broadcom BCM4325 and BCM4329 wireless chipset denial-of-service vulnerability [ VU#160027] http://www.kb.cert.org/vuls/id/160027