Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01294

Опубликовано: 09 авг. 2019
Источник: fstec
CVSS3: 5.4
CVSS2: 4.8
EPSS Низкий

Описание

Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks связана с недостаточным контролем доступа ipdhcpc DHCP. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации

Вендор

Belden Inc.
Siemens AG
Red Lion Controls, Inc.
Wind River Systems, Inc.

Наименование ПО

Hirschmann HiOS
GarrettCom DX
RUGGEDCOM WIN70xxb Base Station
SIPROTEC 5 CPU CP300
SIPROTEC 5 CPU CP100
VxWorks
RUGGEDCOM WIN72xx Base Station

Версия ПО

RSP до 07.0.08 включительно (Hirschmann HiOS)
RSPE до 07.0.08 включительно (Hirschmann HiOS)
RSPS до 07.0.08 включительно (Hirschmann HiOS)
RSPL до 07.0.08 включительно (Hirschmann HiOS)
MSP до 07.0.08 включительно (Hirschmann HiOS)
EES до 07.0.08 включительно (Hirschmann HiOS)
EESX до 07.0.08 включительно (Hirschmann HiOS)
GRS до 07.0.08 включительно (Hirschmann HiOS)
OS до 07.0.08 включительно (Hirschmann HiOS)
RES до 07.0.08 включительно (Hirschmann HiOS)
MSP40 до 07.5.02 включительно (Hirschmann HiOS)
OS3 до 07.5.02 включительно (Hirschmann HiOS)
RSPE TSN до 08.0.01 включительно (Hirschmann HiOS)
DRAGON MACH 4x00 до 07.2.05 включительно (Hirschmann HiOS)
EAGLE до 05.3.07 включительно (Hirschmann HiOS)
EAGLE One до 05.3.07 включительно (Hirschmann HiOS)
DX940e до 1.0.2 Y2 включительно (GarrettCom DX)
до BS5.2.461.17 включительно (RUGGEDCOM WIN70xxb Base Station)
до 8.01 включительно (SIPROTEC 5 CPU CP300)
до 8.01 включительно (SIPROTEC 5 CPU CP100)
от 6.9 до 6.9.4.12 включительно (VxWorks)
7 2.1.0.0 (VxWorks)
7 1.4.3.1 (VxWorks)
до BS5.2.461.17 включительно (RUGGEDCOM WIN72xx Base Station)

Тип ПО

Операционная система
Сетевое средство
Средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Belden Inc. Hirschmann HiOS RSP до 07.0.08 включительно
Belden Inc. Hirschmann HiOS RSPE до 07.0.08 включительно
Belden Inc. Hirschmann HiOS RSPS до 07.0.08 включительно
Belden Inc. Hirschmann HiOS RSPL до 07.0.08 включительно
Belden Inc. Hirschmann HiOS MSP до 07.0.08 включительно
Belden Inc. Hirschmann HiOS EES до 07.0.08 включительно
Belden Inc. Hirschmann HiOS EESX до 07.0.08 включительно
Belden Inc. Hirschmann HiOS GRS до 07.0.08 включительно
Belden Inc. Hirschmann HiOS OS до 07.0.08 включительно
Belden Inc. Hirschmann HiOS RES до 07.0.08 включительно
Belden Inc. Hirschmann HiOS MSP40 до 07.5.02 включительно
Belden Inc. Hirschmann HiOS OS3 до 07.5.02 включительно
Belden Inc. Hirschmann HiOS RSPE TSN до 08.0.01 включительно
Belden Inc. Hirschmann HiOS DRAGON MACH 4x00 до 07.2.05 включительно
Belden Inc. Hirschmann HiOS EAGLE до 05.3.07 включительно
Belden Inc. Hirschmann HiOS EAGLE One до 05.3.07 включительно
Belden Inc. GarrettCom DX DX940e до 1.0.2 Y2 включительно
Siemens AG RUGGEDCOM WIN70xxb Base Station до BS5.2.461.17 включительно
Red Lion Controls, Inc. SIPROTEC 5 CPU CP300 до 8.01 включительно
Red Lion Controls, Inc. SIPROTEC 5 CPU CP100 до 8.01 включительно
Wind River Systems, Inc. VxWorks от 6.9 до 6.9.4.12 включительно
Wind River Systems, Inc. VxWorks 7 2.1.0.0
Wind River Systems, Inc. VxWorks 7 1.4.3.1
Siemens AG RUGGEDCOM WIN72xx Base Station до BS5.2.461.17 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций
Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en
Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf
Для Wind River:
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256
Для NetApp:
Следовать рекомендациям производителя https://security.netapp.com/advisory/ntap-20190802-0001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%
0.00055
Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-12264

CVSS3: 7.1
nvd
больше 6 лет назад

Wind River VxWorks 6.6, 6.7, 6.8, 6.9.3, 6.9.4, and Vx7 has Incorrect Access Control in IPv4 assignment by the ipdhcpc DHCP client component.

github логотип

GHSA-7975-fjpp-fmh7

CVSS3: 7.1
github
больше 3 лет назад

Wind River VxWorks 6.6, 6.7, 6.8, 6.9.3, 6.9.4, and Vx7 has Incorrect Access Control in IPv4 assignment by the ?ipdhcpc DHCP client component.

EPSS

Процентиль: 17%
0.00055
Низкий

5.4 Medium

CVSS3

4.8 Medium

CVSS2