Parece que Nintendo encendió motores para reparar un problema de seguridad que estaba afectando a sus consolas, que van desde la 3DS hasta la Nintendo Switch, sin olvidar la Wii U. Según los reportes, esta debilidad tenía el nivel de "Crítico" según la métrica del Common Vulnerability Scoring System, estándar industrial para calcular la gravedad de vulnerabilidades en sistemas informáticos.

Así lo reporta el usuario de Twitter PabloMK7, quien colaboró con Nintendo para solucionar el problema y que cuenta que un hacker podía atacar estas consolas con solo compartir una partida en línea con la víctima.

Here is ENLBufferPwn (CVE ID pending), a severe vulnerability in many first party 3DS, Wii U and Switch games. It allows remote code execution in a victim console by just having an online game session with an attacker.Vulnerability report: https://t.co/QbvXKQLeDf🧵(1/7) pic.twitter.com/4qewU5YQ9x— PabloMK7 (@Pablomf6) December 24, 2022

Aquí está ENLBufferPwn (CVE ID pendiente), una vulnerabilidad grave en muchos juegos propios de 3DS, Wii U y Switch. Permite la ejecución remota de código en la consola de una víctima con solo tener una sesión de juego en línea con un atacante.

Según sigue contando Pablo, la combinación con otros puntos débiles de los sistemas operativos de las consolas permitían el acceso a material sensible como grabaciones de audio y video. Lo anterior sin dejar de lado que se "permitía a un atacante lograr la toma de control total de la consola".

Aparentemente, Nintendo desarrolló y liberó parches para …