插件

密苏斯家庭

可租OT安全家庭

关于插件家庭

审核

搜索审核文件

下载所有审核文件

策略性

Kubernetes资源

指针

CVES系统

攻击路径技巧

链接

可租社区支持

设置设置

严重性

主题化

检测

分析学

CVES系统

攻击路径技巧

风江VxWorks堆缓冲溢出

高位可租OT安全插件ID500061

简表

远程OT资产受脆弱性影响

描述性

风江VxWorks6.6至6.9中DHCP客户端有缓冲溢出IPNET安全漏洞:DHCP提供/ACK解析ipdhc

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

风江生成控件补丁以缓解报告漏洞获取补丁邮件[email protected]并表示VxWorks主版需要源补丁

详情请见风江咨询网站:
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

受报告漏洞影响的更多供应商还发布与其受影响产品有关的安全警告这些建议如下:

Rockwell Automation (login required) - https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1088561

Xerox - https://security.business.xerox.com/en-us/news/wind-river-vxworks-ipnet-tcp-ip-stack-vulnerabilities/

Dräger-s/stistic.draeger.com/security

Schneider Electric – https://www.se.com/ww/en/download/document/SESB-2019-214-01/

并见

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0009

http://www.nessus.org/u?c7d3d59d

https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf

https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf

https://security.netapp.com/advisory/ntap-20190802-0001/

https://support.f5.com/csp/article/K41190253

https://support2.windriver.com/index.php?page=security-notices

http://www.nessus.org/u?6b446077

https://www.cisa.gov/news-events/ics-advisories/icsa-19-274-01

https://www.cisa.gov/news-events/ics-advisories/icsa-19-211-01

插件细节

严重性 :高位

身份证 :500061

版本化 :1.8

类型 :远程

家庭问题 :可调用.ot

发布 :2/7/2022

更新 :8/62023

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :中度

基础评分 :5.8

向量 :CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSS评分源 :CVE2019-12257

CVSSv3

风险因子 :高位

基础评分 :8.8

向量 :CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE系统 :cpe:/o:siemens:siprotec_5_cp200_firmware,cpe:/o:siemens:siprotec_5_cp300_firmware

需要kb项 :Tenable.ot/Siemens

开发易斯 :无已知利用

补丁发布日期 :8/9/2019

漏洞发布日期 :8/9/2019

参考信息

CVE系统 :CVE2019-12257

CWE系统 :120