近日���,VxWorks官方發布了多個安全漏洞公告���,包括VxWorks 緩沖區錯誤漏洞(CNNVD-201907-1499����、CVE-2019-12256)�、VxWorks 安全漏洞(CNNVD-201907-1497��、CVE-2019-12255)等多個漏洞�����。VxWorks 7�����、VxWorks 6.5-6.9及使用Interpeak獨立網絡堆棧的VxWorks版本均受漏洞影響����。成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現遠程代碼攻擊����,最終完全控制相關設備�����。目前��,VxWorks官方已經發布漏洞修復補丁���,建議用戶及時確認是否受到漏洞影響�����,盡快采取修補措施��。
VxWorks是一種在嵌入式系統中部署的實時操作系統���,是由美國WindRiver公司(簡稱風河公司��,即WRS 公司)于1983年設計開發的���,VxWorks被超過20億臺設備使用��,包括關鍵基礎設施�、網絡設備��、醫療設備����、工業系統����、甚至航天器�。該系統從PLC到MRI機器���、防火墻��、打印機�����、再到飛機和火車等都有廣泛應用�����。
1�、VxWorks 緩沖區錯誤漏洞(CNNVD-201907-1499����、CVE-2019-12256)
當攻擊者向受此漏洞影響的VxWorks設備發送包含多個Source RecordRoute(SRR)option的畸形IP數據包時����,目標設備將會生成ICMP錯誤數據包作為響應��,并且在不經安全驗證的情況下將攻擊者的畸形IP數據包復制到響應數據包的IP選項中����,最終導致出現堆棧溢出�����。
2���、VxWorks 安全漏洞(CNNVD-201907-1497����、CVE-2019-12255)(CNNVD-201907-1496�、CVE-2019-12260)(CNNVD-201907-1494��、CVE-2019-12261)(CNNVD-201907-1493�����、CVE-2019-12263) TCP有一種機制來傳輸名為“緊急數據”的越界數據���。通過利用這種機制���,攻擊者可以使傳入recv()系統調用的length變量下溢����,這將導致傳入recv()系統調用的緩沖區出現攻擊者可控的溢出�����,最終導致遠程代碼執行���。3�、VxWorksDHCP客戶端堆溢出漏洞(CNNVD-201907-1498��、CVE-2019-12257)
VxWorks DHCP 客戶端在解析 DHCP 服務器發回的 DHCP Offer與ACK 數據包時存在堆溢出漏洞��。當攻擊者與目標設備處于同一網絡時�����,且當目標設備發送了 DHCPDiscovery 數據包后��,攻擊者可通過向目標設備發送一個精心構造的DHCP Offer 數據包來觸發此堆溢出漏洞�����。攻擊者可通過此漏洞在目標設備執行任意代碼���。
二��、危害影響
成功利用上述漏洞的攻擊者無需用戶交互及認證即可實現遠程代碼攻擊���,最終完全控制相關設備�。VxWorks 7�、VxWorks 6.5-6.9及使用Interpeak獨立網絡堆棧的VxWorks版本均受漏洞影響��。具體如下:
|
漏洞編號
|
影響范圍
|
|
1
|
VxWorks 安全漏洞(CNNVD-201907-1497�、CVE-2019-12255)(CNNVD-201907-1496��、CVE-2019-12260)(CNNVD-201907-1494��、CVE-2019-12261)(CNNVD-201907-1493��、CVE-2019-12263)
|
VxWorks 6.6���、VxWorks 6.7���、VxWorks 6.8���、VxWorks 6.9��、VxWorks 7
|
|
2
|
VxWorks 緩沖區錯誤漏洞(CNNVD-201907-1499����、CVE-2019-12256)
|
VxWorks 6.9�、VxWorks 7
|
|
3
|
VxWorksDHCP 客戶端堆溢出漏洞(CNNVD-201907-1498�����、CVE-2019-12257)
|
VxWorks 6.6����、VxWorks 6.7����、VxWorks 6.8���、VxWorks 6.9
|
目前�,VxWorks官方已經發布漏洞修復補丁���,建議用戶及時確認是否受到漏洞影響����,采取修補措施���。官方鏈接如下:
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
