Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

Discussion in 'Мировые новости. Обсуждения.' started by 010101Hex, 30 Jul 2019.

  1. 010101Hex

    010101Hex Member

    Joined:
    19 Oct 2018
    Messages:
    47
    Likes Received:
    70
    Reputations:
    0
    В ОСРВ VxWorks обнаружены 11 уязвимостей разной степени опасности.

    Исследователи безопасности обнаружили 11 уязвимостей, которым оказался подвержен широкий спектр устройств, начиная от маршрутизаторов и принтеров и заканчивая медицинским оборудованием и SCADA-системами.

    Уязвимости, объединенные под общим названием Urgent11, затрагивают операционную систему реального времени (ОСРВ) VxWorks от американской компании Wind River Systems. На сегодняшний день VxWorks является самой популярной ОСРВ в мире и, согласно сайту производителя, установлена более чем на 2 млрд устройств. Несмотря на популярность, до недавнего времени операционная система не вызывала интерес у исследователей безопасности, и специалисты ИБ-компании Armis решили восполнить этот пробел.

    В ходе анализа VxWorks исследователи выявили 11 уязвимостей в сетевом стеке протоколов TCP/IP (IPnet), отвечающем за подключение устройств к интернету или другим устройствам в локальной сети. Шесть из них позволяют удаленно выполнить произвольный код:

    1. Переполнение буфера в синтаксическом анализе пакетов IPv4 (CVE-2019-12256);

    2. Указатель важности (Urgent Pointer ) TCP = 0 ведет к целочисленному переполнению (CVE-2019-12255);

    3. Уязвимость state confusion в указателе важности TCP, связанная с некорректной конфигурацией опции AO (CVE-2019-12260);

    4. Уязвимость state confusion в указателе важности TCP, возникающая во время подключения к удаленному хосту (CVE-2019-12261);

    5. Уязвимость state confusion в указателе важности TCP, возникающая из-за неопределенности параллелизма или так называемого «состояния гонки» (CVE-2019-12263);

    6. Переполнение кучи в синтаксическом анализе DHCP Offer/ACK в ipdhcpc (CVE-2019-12257).

    Остальные пять уязвимостей являются менее опасными и могут привести к отказу в обслуживании, логическим ошибкам или утечке информации:

    1. Отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP (CVE-2019-12258);

    2. Обработка незапрашиваемых ответов обратного ARP, что является логической ошибкой (CVE-2019-12262);

    3. Логическая ошибка в назначении IPv4 DHCP-клиентом ipdhcpc (CVE-2019-12264);

    4. Отказ в обслуживании путем разыменования NULL в синтаксическом анализе IGMP (CVE-2019-12259);

    5. Утечка информации IGMP через отчет о принадлежности IGMPv3 (CVE-2019-12265).

    Уязвимости Urgent11 затрагивают все версии VxWorks, начиная с 6.5. Некоторые из них можно проэксплуатировать непосредственно через интернет, для эксплуатации других же потребуется наличие доступа к локальной сети. Исправления для Urgent11 были выпущены в прошлом месяце.

    Подробнее: https://www.securitylab.ru/news/500209.php
     
    #1 010101Hex, 30 Jul 2019
(You must log in or sign up to post here.)