检测
分析学
RTOS多整数溢出或打包(CVE-2020-35198)
关键值可租OT安全插件ID501078
简表
远程OT资产受脆弱性影响描述性
风江VxWorks7发现问题内存分配器计算内存块大小时可能有整数溢出结果实际内存分配小于参数指定的缓冲大小,导致内存腐败scance X-200,X-200IRT和X-300开关家庭受此脆弱性影响
插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov亚马逊FreeRTOS-更新可用
ApacheNutxOS版本9.1.0-更新
ARM CMISIS-RTOS2更新进度,预期6月
ARMMBEDOS更新
ARM模积分-不再支持和不分发修复
黑莓QNX6.5.0SP见公共咨询
黑莓QNX安全服务1.0.2-更新可用见公共咨询
黑莓QNX医学OS 1.1.1-更新见公共咨询
Cesanta软件mongooses-更新可用
eCoscentriceCosProRTOS:更新4.5.4版
Google云iot设备SDK更新
MediaTekLinkits-MediaTek向用户提供更新无免费版本修复,因为它不准备用于生产
icriumOS更新v5.10.2
icriumuCOS:UC/LIB版本1.38.xx
NXP MCUXpressoSDK更新到2.9.0或以后
NXPMQX更新5.1或更新
Redhat新lib更新
iOTOS-更新可用
三星TizenRTOS更新
TencentOS-ti
得克萨斯工具CC32XX-更新v4.0.00.07
得克萨斯工具简单链路CC13X0-更新至v4.10.03
德克萨斯工具简单链路CC13X2-CC26X2-更新至v4.0.00
得克萨斯工具简单链路CC2640R2-更新至v4.4.0.00
得克萨斯工具简单链路MSP432E4-确认未更新当前计划
uclibc-ng-
WindriverVxWorks-更新进度
WindriverVxWorks-更新进度
- 下列设备使用WindriverVxWorks作为RTOS
Hitachi能源GMS600-见公共咨询
Hitachi能源PWC600-见公共咨询
Hitachi能源REB500-见公共咨询
Hitachi能源670、650系列和SAM600-IO-见公共咨询
HitachiEnergyRTU500系列CMU-serveds提供某些固件版本-见公共咨询
Hitachi能源模块监控系统MSM-保护网络-见公共咨询
ephyr项目:更新到2.5或以后前支持版本可用补丁详情见Zepher安全咨询
并见
https://www.oracle.com/security-alerts/cpuapr2022.html
http://www.nessus.org/u?b3be53ac
http://www.nessus.org/u?4af41997
https://www.cisa.gov/news-events/ics-advisories/icsa-21-119-04
插件细节
严重性 :临界点
身份证 :501078
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :4/26/2023
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.5
时间评分 :5.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE-2020-35198
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:siemens:scalance_x200-4p_irt_firmware,cpe:/o:siemens:scalance_x201-3p_irt_firmware,cpe:/o:siemens:scalance_x201-3p_irt_pro_firmware,cpe:/o:siemens:scalance_x202-2irt_firmware,cpe:/o:siemens:scalance_x202-2p_irt_firmware,cpe:/o:siemens:scalance_x202-2p_irt_pro_firmware,cpe:/o:siemens:scalance_x204-2_firmware,cpe:/o:siemens:scalance_x204-2fm_firmware,cpe:/o:siemens:scalance_x204-2ld_firmware,cpe:/o:siemens:scalance_x204-2ld_ts_firmware,cpe:/o:siemens:scalance_x204-2ts_firmware,cpe:/o:siemens:scalance_x204irt_firmware,cpe:/o:siemens:scalance_x204irt_pro_firmware,cpe:/o:siemens:scalance_x206-1_firmware,cpe:/o:siemens:scalance_x206-1ld_firmware,cpe:/o:siemens:scalance_x208_firmware,cpe:/o:siemens:scalance_x208pro_firmware,cpe:/o:siemens:scalance_x212-2_firmware,cpe:/o:siemens:scalance_x212-2ld_firmware,cpe:/o:siemens:scalance_x216_firmware,cpe:/o:siemens:scalance_x224_firmware,cpe:/o:siemens:scalance_x302-7_eec_firmware,cpe:/o:siemens:scalance_x304-2fe_firmware,cpe:/o:siemens:scalance_x306-1ld_fe_firmware,cpe:/o:siemens:scalance_x307-2_eec_firmware,cpe:/o:siemens:scalance_x307-3_firmware,cpe:/o:siemens:scalance_x307-3ld_firmware,cpe:/o:siemens:scalance_x308-2_firmware,cpe:/o:siemens:scalance_x308-2ld_firmware,cpe:/o:siemens:scalance_x308-2lh_firmware,cpe:/o:siemens:scalance_x308-2lh%2b_firmware,cpe:/o:siemens:scalance_x308-2m_firmware,cpe:/o:siemens:scalance_x308-2m_poe_firmware,cpe:/o:siemens:scalance_x308-2m_ts_firmware,cpe:/o:siemens:scalance_x310_firmware,cpe:/o:siemens:scalance_x310fe_firmware,cpe:/o:siemens:scalance_x320-1_fe_firmware,cpe:/o:siemens:scalance_x320-1-2ld_fe_firmware,cpe:/o:siemens:scalance_x408-2_firmware,cpe:/o:siemens:scalance_xf201-3p_irt_firmware,cpe:/o:siemens:scalance_xf202-2p_irt_firmware,cpe:/o:siemens:scalance_xf204_firmware,cpe:/o:siemens:scalance_xf204-2_firmware,cpe:/o:siemens:scalance_xf204-2ba_irt_firmware,cpe:/o:siemens:scalance_xf204irt_firmware,cpe:/o:siemens:scalance_xf206-1_firmware,cpe:/o:siemens:scalance_xf208_firmware,cpe:/o:siemens:scalance_xr324-12m_firmware,cpe:/o:siemens:scalance_xr324-12m_ts_firmware,cpe:/o:siemens:scalance_xr324-4m_eec_firmware,cpe:/o:siemens:scalance_xr324-4m_poe_firmware,cpe:/o:siemens:scalance_xr324-4m_poe_ts_firmware,cpe:/o:siemens:siplus_net_scalance_x202-2p_irt_firmware,cpe:/o:siemens:siplus_net_scalance_x308-2_firmware
需要kb项 :Tenable.ot/Siemens
开发易斯 :无已知利用
补丁发布日期 :5/12/2021
漏洞发布日期 :5/12/2021
参考信息
CVE系统 :CVE-2020-35198
CWE系统 :190