Se ha reportado el hallazgo de una vulnerabilidad en Wireshark, un analizador de protocolos y solucionador de problemas en redes de comunicaciones. Acorde al reporte, la falla permitiría el despliegue de una condición de denegación de servicio (DoS) en el sistema afectado.
A continuación se presenta una breve descripción de la falla reportada, además de su clave de identificación y puntaje según el Common Vulnerability Scoring System (CVSS).
CVE-2020-17498: La falla existe debido a un error de límite en el disector Kafka, lo que permitiría a los actores de amenazas pasar datos especialmente diseñados para desencadenar un doble error y colapsar la aplicación, generando la condición DoS.
Esta es una vulnerabilidad de severidad media que recibió un puntaje de 6.5/10.
Las versiones de Wireshark afectadas por esta falla DoS son: 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5.
Si bien la falla podría ser explotada por un hacker remoto no autenticado que envíe solicitudes especialmente diseñadas a la aplicación vulnerable, aún no se han detectado intentos de explotación activa o alguna variante de malware relacionada con el ataque.
Wireshark reconoció el problema al recibir el reporte, por lo que las actualizaciones ya están disponibles. Se recomienda a los usuarios de versiones vulnerables del software actualizar a la brevedad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.