ГлавнаяБаза уязвимостей БДУ → BDU:2020-01290
5высокая

BDU:2020-01290 (CVE-2019-12259)

Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-06
Описание

Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks связана с ошибкой индекса массива. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем переименования «NULL» в IGMP

Затрагиваемое ПО и версии
Hirschmann HiOS (RSP до 07.0.08 включительно)Hirschmann HiOS (RSPE до 07.0.08 включительно)Hirschmann HiOS (RSPS до 07.0.08 включительно)Hirschmann HiOS (RSPL до 07.0.08 включительно)Hirschmann HiOS (MSP до 07.0.08 включительно)Hirschmann HiOS (EES до 07.0.08 включительно)Hirschmann HiOS (EESX до 07.0.08 включительно)Hirschmann HiOS (GRS до 07.0.08 включительно)Hirschmann HiOS (OS до 07.0.08 включительно)Hirschmann HiOS (RES до 07.0.08 включительно)Hirschmann HiOS (MSP40 до 07.5.02 включительно)Hirschmann HiOS (OS3 до 07.5.02 включительно)Hirschmann HiOS (RSPE TSN до 08.0.01 включительно)Hirschmann HiOS (DRAGON MACH 4x00 до 07.2.05 включительно)Hirschmann HiOS (EAGLE до 05.3.07 включительно)Hirschmann HiOS (EAGLE One до 05.3.07 включительно)GarrettCom DX (DX940e до 1.0.2 Y2 включительно)RUGGEDCOM WIN70xxb Base Station (до BS5.2.461.17 включительно)SIPROTEC 5 CPU CP300 (до 8.01 включительно)SIPROTEC 5 CPU CP100 (до 8.01 включительно)VxWorks (от 6.9 до 6.9.4.12 включительно)VxWorks (7 2.1.0.0)VxWorks (7 1.4.3.1)RUGGEDCOM WIN72xx Base Station (до BS5.2.461.17 включительно)
Способ устранения

Использование рекомендаций

Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf

Для Wind River:
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256

Для NetApp:
Следовать рекомендациям производителя https://security.netapp.com/advisory/ntap-20190802-0001/

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=enhttps://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdfhttps://security.netapp.com/advisory/ntap-20190802-0001/https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12259https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
Проверьте безопасность своего сайта и почты → Полная проверка домена