СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
22.09.2023
#ИБ#Инфра

Уязвимость BDU:2023-06094

Уязвимость BDU:2023-06094

Идентификатор: BDU:2023-06094.

Наименование уязвимости: Уязвимость функции tarExtract операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость функции tarExtract операционных систем реального времени Wind River VxWorks связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путём внедрения вредоносного tar-файла
Уязвимое ПО: Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks 6.9 | Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks 7 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.09.2023.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования уровня для ограничения возможности удалённого доступа;
— ограничение доступа из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN);
— использование антивирусного программного обеспечения для проверки загружаемых файлов, полученных из недоверенных источников.

Использование рекомендаций производителя:
https://support2.windriver.com/index.php?page=security-notices
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2023-38346.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-38346.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2023-38346
https://support2.windriver.com/index.php?page=security-notices
https://www.pentagrid.ch/en/blog/wind-river-vxworks-tarextract-directory-traversal-vulnerability/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: