Описание
Уязвимость DHCP-клиента операционных систем реального времени Wind River VxWorks промышленных коммутаторов Siemens SCALANCE и Ruggedcom связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Wind River Systems, Inc.
Siemens AG
Наименование ПО
VxWorks
RUGGEDCOM WIN5100
RUGGEDCOM WIN5200
SCALANCE X408-2
SCALANCE X304-2FE
SCALANCE X302-7 EEC
Версия ПО
до 6.5 (VxWorks)
- (RUGGEDCOM WIN5100)
- (RUGGEDCOM WIN5200)
- (SCALANCE X408-2)
- (SCALANCE X304-2FE)
- (SCALANCE X302-7 EEC)
Тип ПО
Операционная система
Сетевое средство
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Wind River Systems, Inc. VxWorks до 6.5
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Wind River VxWorks:
https://support2.windriver.com/index.php?page=security-notices
Для программных продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-560465.pdf
Ораганизационные меры:
Если DHCP-клиент включен, рекомендуется отключить его
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SSA
EPSS
Процентиль: 69%
0.00599
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 5 лет назад
An issue was discovered in Wind River VxWorks before 6.5. There is a possible heap overflow in dhcp client.
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered in Wind River VxWorks before 6.5. There is a possible heap overflow in dhcp client.
EPSS
Процентиль: 69%
0.00599
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2