Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/30

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• VxWorks:
  • 6.5 bertsioa eta 6.9.4 bertsioaren artekoak, biak barne;
  • 7 preSR620, SR540 eta SR610 bertsioak;
  • Interpeak-en sare independentearen sareko pila erabiltzen duten VxWorks bertsioak;
  • Seguru aski, jarraituak ez diren bertsio guztiak.

Deskribapena: 

RTOS VxWorks sistemari eragiten dioten 11 ahultasun identifikatu dira, bufferraren gainezkatze eta memoriaren usteltze motakoak. Erasotzaile batek modu arbitrarioan exekutatu lezake kodea, zerbitzu ukapena sortu edota informazio ihesa eragin. VxWorks erabiltzen duten gailuetako batzuk honakoak dira: SCADA gailuak, industria kontrolagailuak, monitorizaziorako gailu medikoak, erresonantzia magnetikoko makinak, firewall, VoIP telefonoak eta inprimagailuak.

Konponbidea: 

Wind River etxeak VxWorks erakundearen 7 SR620 bertsioa argitaratu du, ahultasun horiek konpontzeko. Informazio gehiago lortzeko, jo laguntza emateko orrialde nagusira.

Xehetasuna: 

Larritasun kritikoa duten ahultasunek honakoak eragin ditzakete:

• Bufferraren gainezkatzea, gailu horretara bereziki diseinatutako IP/DHCP paketeak bidaliz. Gailuak ez du horretarako aplikazio edo konfigurazio espezifikorik eskatzen. Hori baliatuta, kode arbitrarioaren exekuzioa eman daiteke. Ahultasun horretarako, CVE-2019-12256 identifikatzailea erreserbatu da.
• Memoria usteltzea, TCP punteroaren eremua modu desegokian erabilita. Erasotzaile batek eremu hori erabil dezake TCP portuaren bidez konektatu eta kodea modu arbitrarioan exekutatzeko. Ahultasun horietarako CVE-2019-12255 eta CVE-2019-12260 identifikatzaileak erreserbatu dira.

Gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2019-12257, CVE-2019-12258, CVE-2019-12261, CVE-2019-12262, CVE-2019-12263, CVE-2019-12264, CVE-2019-12259 eta CVE-2019-12265.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Osasuna, SCADA, Ahultasuna