Argitalpen data: 2019/07/30
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Deskribapena:
RTOS VxWorks sistemari eragiten dioten 11 ahultasun identifikatu dira, bufferraren gainezkatze eta memoriaren usteltze motakoak. Erasotzaile batek modu arbitrarioan exekutatu lezake kodea, zerbitzu ukapena sortu edota informazio ihesa eragin. VxWorks erabiltzen duten gailuetako batzuk honakoak dira: SCADA gailuak, industria kontrolagailuak, monitorizaziorako gailu medikoak, erresonantzia magnetikoko makinak, firewall, VoIP telefonoak eta inprimagailuak.
Konponbidea:
Wind River etxeak VxWorks erakundearen 7 SR620 bertsioa argitaratu du, ahultasun horiek konpontzeko. Informazio gehiago lortzeko, jo laguntza emateko orrialde nagusira.
Xehetasuna:
Larritasun kritikoa duten ahultasunek honakoak eragin ditzakete:
Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2019-12257, CVE-2019-12258, CVE-2019-12261, CVE-2019-12262, CVE-2019-12263, CVE-2019-12264, CVE-2019-12259 eta CVE-2019-12265.
Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Osasuna, SCADA, Ahultasuna