BDU:2020-01279

Опубликовано: 16 авг. 2019

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Средний

Описание

Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks связана с переполнением кучи при разборе предложения DHCP/ACK внутри ipdhcpc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных DHCP-пакетов

Вендор

Belden Inc.

Siemens AG

Red Lion Controls, Inc.

NetApp Inc.

Wind River Systems, Inc.

Наименование ПО

Hirschmann HiOS

GarrettCom DX

RUGGEDCOM WIN70xxb Base Station

SIPROTEC 5 CPU CP300

SIPROTEC 5 CPU CP100

E-Series SANtricity OS Controller Software 8

RUGGEDCOM WIN72xx Base Station

VxWorks

Версия ПО

RSPE до 05.0.07 включительно (Hirschmann HiOS)

RSP до 07.0.08 включительно (Hirschmann HiOS)

RSPS до 07.0.08 включительно (Hirschmann HiOS)

RSPL до 07.0.08 включительно (Hirschmann HiOS)

MSP до 07.0.08 включительно (Hirschmann HiOS)

EES до 07.0.08 включительно (Hirschmann HiOS)

EESX до 07.0.08 включительно (Hirschmann HiOS)

GRS до 07.0.08 включительно (Hirschmann HiOS)

OS до 07.0.08 включительно (Hirschmann HiOS)

RES до 07.0.08 включительно (Hirschmann HiOS)

MSP40 до 07.5.02 включительно (Hirschmann HiOS)

OS3 до 07.5.02 включительно (Hirschmann HiOS)

RSPE TSN до 08.0.01 включительно (Hirschmann HiOS)

DRAGON MACH 4x00 до 07.2.05 включительно (Hirschmann HiOS)

EAGLE до 05.3.07 включительно (Hirschmann HiOS)

EAGLE One до 05.3.07 включительно (Hirschmann HiOS)

DX940e до 1.0.2 Y2 включительно (GarrettCom DX)

до BS5.2.461.17 включительно (RUGGEDCOM WIN70xxb Base Station)

до 8.01 включительно (SIPROTEC 5 CPU CP300)

до 8.01 включительно (SIPROTEC 5 CPU CP100)

От 8.00 до 8.40.50.00 включительно (E-Series SANtricity OS Controller Software 8)

до BS5.2.461.17 включительно (RUGGEDCOM WIN72xx Base Station)

от 6.6 до 6.9.3 включительно (VxWorks)

Тип ПО

Операционная система

Сетевое средство

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Belden Inc. Hirschmann HiOS RSPE до 05.0.07 включительно

Belden Inc. Hirschmann HiOS RSP до 07.0.08 включительно

Belden Inc. Hirschmann HiOS RSPS до 07.0.08 включительно

Belden Inc. Hirschmann HiOS RSPL до 07.0.08 включительно

Belden Inc. Hirschmann HiOS MSP до 07.0.08 включительно

Belden Inc. Hirschmann HiOS EES до 07.0.08 включительно

Belden Inc. Hirschmann HiOS EESX до 07.0.08 включительно

Belden Inc. Hirschmann HiOS GRS до 07.0.08 включительно

Belden Inc. Hirschmann HiOS OS до 07.0.08 включительно

Belden Inc. Hirschmann HiOS RES до 07.0.08 включительно

Belden Inc. Hirschmann HiOS MSP40 до 07.5.02 включительно

Belden Inc. Hirschmann HiOS OS3 до 07.5.02 включительно

Belden Inc. Hirschmann HiOS RSPE TSN до 08.0.01 включительно

Belden Inc. Hirschmann HiOS DRAGON MACH 4x00 до 07.2.05 включительно

Belden Inc. Hirschmann HiOS EAGLE до 05.3.07 включительно

Belden Inc. Hirschmann HiOS EAGLE One до 05.3.07 включительно

Belden Inc. GarrettCom DX DX940e до 1.0.2 Y2 включительно

Siemens AG RUGGEDCOM WIN70xxb Base Station до BS5.2.461.17 включительно

Red Lion Controls, Inc. SIPROTEC 5 CPU CP300 до 8.01 включительно

Red Lion Controls, Inc. SIPROTEC 5 CPU CP100 до 8.01 включительно

NetApp Inc. E-Series SANtricity OS Controller Software 8 От 8.00 до 8.40.50.00 включительно

Siemens AG RUGGEDCOM WIN72xx Base Station до BS5.2.461.17 включительно

Wind River Systems, Inc. VxWorks от 6.6 до 6.9.3 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Hirschmann:

https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en

Для Siemens:

https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf

Для Wind River:

https://support.f5.com/csp/article/K41190253

https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256

Для NetApp:

https://security.netapp.com/advisory/ntap-20190802-0001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-12257
CVE

EPSS

Процентиль: 94%

0.14944

Средний

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2019-12257

CVSS3: 8.8

nvd

больше 6 лет назад

Wind River VxWorks 6.6 through 6.9 has a Buffer Overflow in the DHCP client component. There is an IPNET security vulnerability: Heap overflow in DHCP Offer/ACK parsing inside ipdhcpc.

GHSA-qhhx-3278-fj99

CVSS3: 8.8

github

больше 3 лет назад

Wind River VxWorks 6.9 and vx7 has a Buffer Overflow in the DHCP client component. There is an IPNET security vulnerability: Heap overflow in DHCP Offer/ACK parsing inside ipdhcpc.

EPSS

Процентиль: 94%

0.14944

Средний

8.8 High

CVSS3

8.3 High

CVSS2