ГлавнаяБаза уязвимостей БДУ → BDU:2020-01276
10критическая

BDU:2020-01276 (CVE-2019-12256)

Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-27
Описание

Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks связана с переполнением буфера в стеке при разборе параметров IP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных IPv4-пакетов

Затрагиваемое ПО и версии
Hirschmann HiOS (RSP до 07.0.08 включительно)Hirschmann HiOS (RSPE до 07.0.08 включительно)Hirschmann HiOS (RSPS до 07.0.08 включительно)Hirschmann HiOS (RSPL до 07.0.08 включительно)Hirschmann HiOS (MSP до 07.0.08 включительно)Hirschmann HiOS (EES до 07.0.08 включительно)Hirschmann HiOS (EESX до 07.0.08 включительно)Hirschmann HiOS (GRS до 07.0.08 включительно)Hirschmann HiOS (OS до 07.0.08 включительно)Hirschmann HiOS (RES до 07.0.08 включительно)Hirschmann HiOS (MSP40 до 07.5.02 включительно)Hirschmann HiOS (OS3 до 07.5.02 включительно)Hirschmann HiOS (RSPE TSN до 08.0.01 включительно)Hirschmann HiOS (DRAGON MACH 4x00 до 07.2.05 включительно)Hirschmann HiOS (EAGLE до 05.3.07 включительно)Hirschmann HiOS (EAGLE One до 05.3.07 включительно)GarrettCom DX (DX940e до 1.0.2 Y2 включительно)RUGGEDCOM WIN70xxb Base Station (до BS5.2.461.17 включительно)VxWorks (от 6.9 до 6.9.4.12 включительно)VxWorks (7 2.1.0.0)VxWorks (7 1.4.3.1)E-Series SANtricity OS Controller Software 8 (От 8.00 до 8.40.50.00 включительно)
Способ устранения

Использование рекомендаций:
Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en



Для Siemens:

https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf



Для Wind River:

https://support.f5.com/csp/article/K41190253

https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256



Для NetApp:
https://security.netapp.com/advisory/ntap-20190802-0001/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=enhttps://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdfhttps://security.netapp.com/advisory/ntap-20190802-0001/https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
Проверьте безопасность своего сайта и почты → Полная проверка домена