Sistemas Afectados

• Mikrotik RouterOs 6.44.6
• Mikrotik RouterOs stable 6.47
• Mikrotik RouterOs 6.46.3
• Mikrotik RouterOs stable 6.46.3

Descripción

Mikrotik ha hecho público varias vulnerabilidades donde atacantes podrían materializar ataques de denegación de servicios causados por la posibilidad de corromper la memoria en las versiones antes mencionadas. Aunque estas vulnerabilidades se habían publicado ya con anterioridad, Mikrotik hace la salvedad dado que se ha detectado que estas versiones aún continúan en producción.

Referencia

• https://packetstormsecurity.com/files/162513/Mikrotik-RouterOS-6.46.5-Memory-Corruption-Assertion-Failure.html
• https://packetstormsecurity.com/files/162533/MikroTik-RouterOS-Memory-Corruption.html
• http://seclists.org/fulldisclosure/2021/May/15
• http://seclists.org/fulldisclosure/2021/May/23
• CVE-2020-20214
• CVE-2020-20220
• CVE-2020-20222
• CVE-2020-20227
• CVE-2020-20236
• CVE-2020-20237
• CVE-2020-20245
• CVE-2020-20246

Solución

Mikrotik recomienda la actualización de RouterOS ® a las versiones más recientes [6.47.9 o 6.48.2] para mitigar estas fallas.