CNNVD 关于VxWorks多个远程代码执行漏洞的通报CNN

<返回列表

      近日,VxWorks官方发布了多个安全漏洞公告,包括VxWorks 缓冲区错误漏洞(CNNVD-201907-1499 、CVE-2019-12256)、VxWorks 安全漏洞(CNNVD-201907-1497 、CVE-2019-12255)等多个漏洞。VxWorks 7、VxWorks 6.5-6.9及使用Interpeak独立网络堆栈的VxWorks版本均受漏洞影响。成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。目前,VxWorks官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

      VxWorks是一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的,VxWorks被超过20亿台设备使用,包括关键基础设施、网络设备、医疗设备、工业系统、甚至航天器。该系统从PLC到MRI机器、防火墙、打印机、再到飞机和火车等都有广泛应用。

      1、VxWorks 缓冲区错误漏洞(CNNVD-201907-1499 、CVE-2019-12256):

      当攻击者向受此漏洞影响的VxWorks设备发送包含多个Source Record Route(SRR)option的畸形IP数据包时,目标设备将会生成ICMP错误数据包作为响应,并且在不经安全验证的情况下将攻击者的畸形IP数据包复制到响应数据包的IP选项中,最终导致出现堆栈溢出。

      2、VxWorks 安全漏洞(CNNVD-201907-1497 、CVE-2019-12255)(CNNVD-201907-1496、CVE-2019-12260)(CNNVD-201907-1494、CVE-2019-12261)(CNNVD-201907-1493、CVE-2019-12263):

      TCP有一种机制来传输名为“紧急数据”的越界数据。通过利用这种机制,攻击者可以使传入recv()系统调用的length变量下溢,这将导致传入recv()系统调用的缓冲区出现攻击者可控的溢出,最终导致远程代码执行。

      3、VxWorksDHCP 客户端堆溢出漏洞(CNNVD-201907-1498、CVE-2019-12257):

VxWorks DHCP 客户端在解析 DHCP 服务器发回的 DHCP Offer与ACK 数据包时存在堆溢出漏洞。当攻击者与目标设备处于同一网络时,且当目标设备发送了 DHCPDiscovery 数据包后,攻击者可通过向目标设备发送一个精心构造的DHCP Offer 数据包来触发此堆溢出漏洞。攻击者可通过此漏洞在目标设备执行任意代码。

二、危害影响

      成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。VxWorks 7、VxWorks 6.5-6.9及使用Interpeak独立网络堆栈的VxWorks版本均受漏洞影响。具体如下:

漏洞编号

影响范围

1

VxWorks 安全漏洞(CNNVD-201907-1497 、CVE-2019-12255)(CNNVD-201907-1496、CVE-2019-12260)(CNNVD-201907-1494、CVE-2019-12261)(CNNVD-201907-1493、CVE-2019-12263)

VxWorks 6.6、VxWorks 6.7、VxWorks 6.8、VxWorks 6.9、VxWorks 7

2

VxWorks 缓冲区错误漏洞(CNNVD-201907-1499 、CVE-2019-12256)

VxWorks 6.9、VxWorks 7

3

VxWorksDHCP 客户端堆溢出漏洞(CNNVD-201907-1498、CVE-2019-12257)

VxWorks 6.6、VxWorks 6.7、VxWorks 6.8、VxWorks 6.9

国内免备案VPS301跳转服务器国内免备案服务器域名被墙跳转301,绕过信息安全中心不能放违反法律法规内容!(北京免备案  镇江免备案 江苏免备案 辽宁免备案vps 山东联通免备案) 
分享新闻到:

更多帮助

CNNVD 关于VxWorks多个远程代码执行漏洞的通

新闻中心 2022-12-24
      近日,VxWorks官方发布了多个安全漏洞公告,包括VxWorks 缓冲区错误漏洞(CNNVD-201907-149...
查看全文

国家互联网应急中心:我国云平台安全风

新闻中心 2022-12-24
国家互联网应急中心17日发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络...
查看全文

Microsoft SmartScreen数据收集引发隐私问题

新闻中心 2022-12-24
上周末,人们提出了隐私问题,关于Microsoft Edge如何将URL上传到SmartScreen而不首先对其进行散列...
查看全文