码迷,mamicode.com
首页 > 其他好文 > 详细

VxWorks发布安全更新修复多个高危远程代码执行漏洞

时间:2019-07-31 10:41:09      阅读:255      评论:0      收藏:0      [点我收藏+]

标签:code   网络空间   href   部署   src   ESS   引擎   arm   com   

近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS评分为9.8分 。这些漏洞存在于VxWorks的TCP/IP堆栈(IPnet)中,影响VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9及使用Interpeak独立网络堆栈的VxWorks版本。***者可以利用其中漏洞实现无需用户交互及认证实现远程***,最终在完全控制相关设备。

VxWorks是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的,VxWorks被超过20亿台设备使用,包括关键基础设施,网络设备,医疗设备,工业系统甚至航天器。可以说从PLC到MRI机器,到防火墙和打印机,再到飞机,火车等等都有广泛应用。

目前Armis研究团队发布了成功利用漏洞控制了SonicWall防火墙、Xerox打印机、病人监护仪的演示视频,但是没有发布漏洞相关细节或漏洞验证程序。其中SonicWall及Xerox官方均已经发布相关漏洞更新。

技术图片

由此知道创宇404实验室积极发布紧急漏洞预警,建议使用VxWorks部署设备的组织及厂商立即修补受影响的设备。

参考:

【1】WindRiver官方安全公告:https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

【2】Armis研究团队漏洞公告:https://armis.com/urgent11/

【3】sonicwall官方安全公告:https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-and-urgent-11-patch-now/

【4】xerox官方安全公告:https://security.business.xerox.com/en-us/

【5】ZoomEye网络空间搜索引擎:https://www.zoomeye.org

VxWorks发布安全更新修复多个高危远程代码执行漏洞

标签:code   网络空间   href   部署   src   ESS   引擎   arm   com   

原文地址:https://blog.51cto.com/14425409/2424907

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!