8.3высокая
BDU:2020-01279 (CVE-2019-12257)
Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-27
Описание
Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks связана с переполнением кучи при разборе предложения DHCP/ACK внутри ipdhcpc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных DHCP-пакетов
Затрагиваемое ПО и версии
Hirschmann HiOS (RSPE до 05.0.07 включительно)Hirschmann HiOS (RSP до 07.0.08 включительно)Hirschmann HiOS (RSPS до 07.0.08 включительно)Hirschmann HiOS (RSPL до 07.0.08 включительно)Hirschmann HiOS (MSP до 07.0.08 включительно)Hirschmann HiOS (EES до 07.0.08 включительно)Hirschmann HiOS (EESX до 07.0.08 включительно)Hirschmann HiOS (GRS до 07.0.08 включительно)Hirschmann HiOS (OS до 07.0.08 включительно)Hirschmann HiOS (RES до 07.0.08 включительно)Hirschmann HiOS (MSP40 до 07.5.02 включительно)Hirschmann HiOS (OS3 до 07.5.02 включительно)Hirschmann HiOS (RSPE TSN до 08.0.01 включительно)Hirschmann HiOS (DRAGON MACH 4x00 до 07.2.05 включительно)Hirschmann HiOS (EAGLE до 05.3.07 включительно)Hirschmann HiOS (EAGLE One до 05.3.07 включительно)GarrettCom DX (DX940e до 1.0.2 Y2 включительно)RUGGEDCOM WIN70xxb Base Station (до BS5.2.461.17 включительно)SIPROTEC 5 CPU CP300 (до 8.01 включительно)SIPROTEC 5 CPU CP100 (до 8.01 включительно)E-Series SANtricity OS Controller Software 8 (От 8.00 до 8.40.50.00 включительно)RUGGEDCOM WIN72xx Base Station (до BS5.2.461.17 включительно)VxWorks (от 6.6 до 6.9.3 включительно)
Способ устранения
Использование рекомендаций:
Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en
Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf
Для Wind River:
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256
Для NetApp:
https://security.netapp.com/advisory/ntap-20190802-0001/
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи