ГлавнаяБаза уязвимостей БДУ → BDU:2020-01283
10критическая

BDU:2020-01283 (CVE-2019-12261)

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-27
Описание

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks связана с ошибками состояния TCP Urgent Pointer во время подключения "connect ()" к удаленному хосту. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных TCP-пакетов

Затрагиваемое ПО и версии
Hirschmann HiOS (RSP до 07.0.08 включительно)Hirschmann HiOS (RSPE до 07.0.08 включительно)Hirschmann HiOS (RSPS до 07.0.08 включительно)Hirschmann HiOS (RSPL до 07.0.08 включительно)Hirschmann HiOS (MSP до 07.0.08 включительно)Hirschmann HiOS (EES до 07.0.08 включительно)Hirschmann HiOS (EESX до 07.0.08 включительно)Hirschmann HiOS (GRS до 07.0.08 включительно)Hirschmann HiOS (OS до 07.0.08 включительно)Hirschmann HiOS (RES до 07.0.08 включительно)Hirschmann HiOS (MSP40 до 07.5.02 включительно)Hirschmann HiOS (RSPE TSN до 08.0.01 включительно)Hirschmann HiOS (DRAGON MACH 4x00 до 07.2.05 включительно)Hirschmann HiOS (EAGLE до 05.3.07 включительно)Hirschmann HiOS (EAGLE One до 05.3.07 включительно)GarrettCom DX (DX940e до 1.0.2 Y2 включительно)RUGGEDCOM WIN70xxb Base Station (до BS5.2.461.17 включительно)SIPROTEC 5 CPU CP100 (до 7.91 включительно)SIPROTEC 5 CPU CP300 (до 7.91 включительно)SIPROTEC 5 CPU CP200 (до 7.59 включительно)SIPROTEC 5 CPU CP300 (до 8.01 включительно)SIPROTEC 5 CPU CP100 (до 8.01 включительно)VxWorks (от 6.9 до 6.9.4.12 включительно)VxWorks (7 2.1.0.0)VxWorks (7 1.4.3.1)RUGGEDCOM WIN72xx Base Station (до BS5.2.461.17 включительно)
Способ устранения

Использование рекомендаций
Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf

Для Wind River:
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256

Для NetApp:
https://security.netapp.com/advisory/ntap-20190802-0001/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=enhttps://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdfhttps://security.netapp.com/advisory/ntap-20190802-0001/https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12261https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
Проверьте безопасность своего сайта и почты → Полная проверка домена