BDU:2020-01276: Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks связана с переполнением буфера в стеке при разборе параметров IP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IPv4-пакетов
Вендор Belden Inc., Siemens AG, Wind River Systems, Inc., NetApp Inc.
Наименование ПО Hirschmann HiOS, GarrettCom DX, RUGGEDCOM WIN70xxb Base Station, VxWorks, E-Series SANtricity OS Controller Software 8
Версия ПО
  • RSP до 07.0.08 включительно (Hirschmann HiOS)
  • RSPE до 07.0.08 включительно (Hirschmann HiOS)
  • RSPS до 07.0.08 включительно (Hirschmann HiOS)
  • RSPL до 07.0.08 включительно (Hirschmann HiOS)
  • MSP до 07.0.08 включительно (Hirschmann HiOS)
  • EES до 07.0.08 включительно (Hirschmann HiOS)
  • EESX до 07.0.08 включительно (Hirschmann HiOS)
  • GRS до 07.0.08 включительно (Hirschmann HiOS)
  • OS до 07.0.08 включительно (Hirschmann HiOS)
  • RES до 07.0.08 включительно (Hirschmann HiOS)
  • MSP40 до 07.5.02 включительно (Hirschmann HiOS)
  • OS3 до 07.5.02 включительно (Hirschmann HiOS)
  • RSPE TSN до 08.0.01 включительно (Hirschmann HiOS)
  • DRAGON MACH 4x00 до 07.2.05 включительно (Hirschmann HiOS)
  • EAGLE до 05.3.07 включительно (Hirschmann HiOS)
  • EAGLE One до 05.3.07 включительно (Hirschmann HiOS)
  • DX940e до 1.0.2 Y2 включительно (GarrettCom DX)
  • до BS5.2.461.17 включительно (RUGGEDCOM WIN70xxb Base Station)
  • от 6.9 до 6.9.4.12 включительно (VxWorks)
  • 7 2.1.0.0 (VxWorks)
  • 7 1.4.3.1 (VxWorks)
  • От 8.00 до 8.40.50.00 включительно (E-Series SANtricity OS Controller Software 8)
Тип ПО Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Операционная система
Операционные системы и аппаратные платформы
  • Belden Inc. Hirschmann HiOS RSP до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS RSPE до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS RSPS до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS RSPL до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS MSP до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS EES до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS EESX до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS GRS до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS OS до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS RES до 07.0.08 включительно
  • Belden Inc. Hirschmann HiOS MSP40 до 07.5.02 включительно
  • Belden Inc. Hirschmann HiOS OS3 до 07.5.02 включительно
  • Belden Inc. Hirschmann HiOS RSPE TSN до 08.0.01 включительно
  • Belden Inc. Hirschmann HiOS DRAGON MACH 4x00 до 07.2.05 включительно
  • Belden Inc. Hirschmann HiOS EAGLE до 05.3.07 включительно
  • Belden Inc. Hirschmann HiOS EAGLE One до 05.3.07 включительно
  • Belden Inc. GarrettCom DX DX940e до 1.0.2 Y2 включительно
  • Siemens AG RUGGEDCOM WIN70xxb Base Station до BS5.2.461.17 включительно
  • Siemens AG RUGGEDCOM WIN70xxb Base Station до BS5.2.461.17 включительно
  • Wind River Systems, Inc. VxWorks от 6.9 до 6.9.4.12 включительно
  • Wind River Systems, Inc. VxWorks 7 2.1.0.0
  • Wind River Systems, Inc. VxWorks 7 1.4.3.1
  • NetApp Inc. E-Series SANtricity OS Controller Software 8 От 8.00 до 8.40.50.00 включительно
Тип ошибки Переполнение буфера в стеке
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения