7.5высокая
BDU:2020-01293 (CVE-2019-12262)
Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2020-04-06
Описание
Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks связана с ошибками при обработке нежелательных ответов обратного ARP (логический недостаток). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Hirschmann HiOS (RSP до 07.0.08 включительно)Hirschmann HiOS (RSPE до 07.0.08 включительно)Hirschmann HiOS (RSPS до 07.0.08 включительно)Hirschmann HiOS (RSPL до 07.0.08 включительно)Hirschmann HiOS (MSP до 07.0.08 включительно)Hirschmann HiOS (EES до 07.0.08 включительно)Hirschmann HiOS (EESX до 07.0.08 включительно)Hirschmann HiOS (GRS до 07.0.08 включительно)Hirschmann HiOS (OS до 07.0.08 включительно)Hirschmann HiOS (RES до 07.0.08 включительно)Hirschmann HiOS (MSP40 до 07.5.02 включительно)Hirschmann HiOS (OS3 до 07.5.02 включительно)Hirschmann HiOS (RSPE TSN до 08.0.01 включительно)Hirschmann HiOS (DRAGON MACH 4x00 до 07.2.05 включительно)Hirschmann HiOS (EAGLE до 05.3.07 включительно)Hirschmann HiOS (EAGLE One до 05.3.07 включительно)GarrettCom DX (DX940e до 1.0.2 Y2 включительно)RUGGEDCOM WIN70xxb Base Station (до BS5.2.461.17 включительно)SIPROTEC 5 CPU CP100 (до 7.91 включительно)SIPROTEC 5 CPU CP300 (до 7.91 включительно)SIPROTEC 5 CPU CP200 (до 7.59 включительно)SIPROTEC 5 CPU CP300 (до 8.01 включительно)SIPROTEC 5 CPU CP100 (до 8.01 включительно)VxWorks (от 6.9 до 6.9.4.12 включительно)VxWorks (7 2.1.0.0)VxWorks (7 1.4.3.1)RUGGEDCOM WIN72xx Base Station (до BS5.2.461.17 включительно)VxWorks (от 6.6 до 6.9.4.12)
Способ устранения
Использование рекомендаций
Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en
Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf
Для Wind River:
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256
Для NetApp:
https://security.netapp.com/advisory/ntap-20190802-0001/
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи