Appleha publicado una actualización de seguridad de los firmwares para sus productos AirPort Express, AirPort Extreme y AirPort Time Capsule. Corrige un error mediante el cual un atacante con acceso a la red local podría causar una denegación de servicio.
 |
| Familia AirPort |
La familia de productos AirPort de Apple está formada por routers que combinan diferentes características. Permiten desde conformar una red inalámbrica de dispositivos e impresoras, compartir los ficheros de audio disponibles en iTunes con cualquier equipo de sonido (con el dispositivo AirPort Express), hasta funcionar como NAS gracias a un disco duro integrado en AirPort Time Capsule.
Joonas Kuorilehto, de Codenomicon, ha descubierto una vulnerabilidad en los productos de la familia Apple AirPort. El fallo se debe a una falta de comprobación del tamaño de las tramas de datos recibidas. Esto provocaría una situación de excepción en el sistema y la inestabilidad del mismo.
Un atacante en la red local podría aprovechar este error para causar una denegación de servicio enviando tramas con tamaño incorrecto al dispositivo AirPort.
Se ha asignado el identificador CVE-2013-5132 aesta vulnerabilidad.
La actualización de los firmwares publicada por Apple para AirPort Express, AirPort Extreme y AirPort Time Capsule corrige esta vulnerabilidad. Se trata de la versión 7.6.4 y se encuentra disponible en la página oficial de Apple, así como a través de la AirPort Utility, una aplicación recomendada para actualizar el firmware de estos dispositivos.
Más información:
About the security content of AirPort Base Station Firmware Update 7.6.4
Apple security updates
AirPort Base Station Firmware Update 7.6.4
Juan José Ruiz
Deja una respuesta