风江VxWorks整数下游

关键值可租OT安全插件ID501133

简表

远程OT资产受脆弱性影响

描述性

Wind River提供实时操作系统VxWorks使用PM877控制器嵌入软件风江宣布VxWorksTCP/IP栈安全漏洞并管理内存块尺寸
控制器PM877受TCP/IP栈漏洞影响,但不受内存管理漏洞影响(Bad Alloc)。所有相关漏洞影响PM877已经纠正成功利用这些漏洞攻击者可劫持现有的TCP会议注入错误包或窃取验证用户会话标识符,结果产生数据腐烂、未经授权信息泄露、拒绝服务断线或数据通信中断或甚至代码执行漏洞不具体针对ABB产品,但可能影响使用操作系统的产品

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

风江生成控件补丁以缓解报告漏洞获取补丁邮件[email protected]并表示VxWorks主版需要源补丁

详情请见风江咨询网站:
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

受报告漏洞影响的更多供应商还发布与其受影响产品有关的安全警告这些建议如下:

Rockwell Automation (login required) - https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1088561

Xerox - https://security.business.xerox.com/en-us/news/wind-river-vxworks-ipnet-tcp-ip-stack-vulnerabilities/

Dräger-s/stistic.draeger.com/security

Schneider Electric – https://www.se.com/ww/en/download/document/SESB-2019-214-01/