ГлавнаяБаза уязвимостей БДУ → BDU:2020-00031
6.8высокая

BDU:2020-00031

Уязвимость операционной системы Nucleus компании Mentor, связанная с недостаточной проверкой пакетов DHCP, позволяющая нарушителю оказать воздействие на доступность и целостность защищаемой информации
Опубликовано: 2020-01-13
Описание

Уязвимость операционной системы Nucleus компании Mentor связана с недостаточной проверкой пакетов DHCP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на доступность и целостность защищаемой информации

Затрагиваемое ПО и версии
Nucleus NETNucleus RTOSNucleus ReadyStart for ARM (до V2017.02.2)Nucleus ReadyStart for MIPS (до V2017.02.2)Nucleus ReadyStart for PPC (до V2017.02.2)Nucleus Source CodeVSTAR
Способ устранения

Обновление программного обеспечения:
Для Nucleus ReadyStart for ARM, MIPS, и PPC до V2017.02.2 с патчем Nucleus 2017.02.02 Nucleus NET Patch:
https://support.mentor.com/en/product/1009925838/downloads

Для Nucleus NET и RTOS до Nucleus ReadyStart V2017.02.2 с патчем Nucleus 2017.02.02 Nucleus NET Patch:
https://support.mentor.com/en/product/1009925838/downloads

Для VSTAR:
Обратиться в службу поддержки Siemens

Компенсирующие меры:
Не использовать DHCP-клиент

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-434032.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена