Уязвимость BDU:2020-01293

Дата: 09.08.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-01293.

Наименование уязвимости: Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks связана с ошибками при обработке нежелательных ответов обратного ARP (логический недостаток). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS RSP до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS RSPE до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS RSPS до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS RSPL до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS MSP до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS EES до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS EESX до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS GRS до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS OS до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS RES до 07.0.08 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS MSP40 до 07.5.02 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS OS3 до 07.5.02 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS RSPE TSN до 08.0.01 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS DRAGON MACH 4×00 до 07.2.05 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS EAGLE до 05.3.07 включительно | Операционная система, Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Belden Inc. Hirschmann HiOS EAGLE One до 05.3.07 включительно | Belden Inc. GarrettCom DX DX940e до 1.0.2 Y2 включительно | Siemens AG RUGGEDCOM WIN70xxb Base Station до BS5.2.461.17 включительно | ПО программно-аппаратного средства АСУ ТП Red Lion Controls, Inc. SIPROTEC 5 CPU CP100 до 7.91 включительно | ПО программно-аппаратного средства АСУ ТП Red Lion Controls, Inc. SIPROTEC 5 CPU CP300 до 7.91 включительно | ПО программно-аппаратного средства АСУ ТП Red Lion Controls, Inc. SIPROTEC 5 CPU CP200 до 7.59 включительно | ПО программно-аппаратного средства АСУ ТП Red Lion Controls, Inc. SIPROTEC 5 CPU CP300 до 8.01 включительно | ПО программно-аппаратного средства АСУ ТП Red Lion Controls, Inc. SIPROTEC 5 CPU CP100 до 8.01 включительно | Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks от 6.9 до 6.9.4.12 включительно | Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks 7 2.1.0.0 | Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks 7 1.4.3.1 | Средство АСУ ТП Siemens AG RUGGEDCOM WIN72xx Base Station до BS5.2.461.17 включительно | Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks от 6.6 до 6.9.4.12 |

Наименование ОС и тип аппаратной платформы: Hirschmann HiOS RSP до 07008 включительно | Hirschmann HiOS RSPE до 07008 включительно | Hirschmann HiOS RSPS до 07008 включительно | Hirschmann HiOS RSPL до 07008 включительно | Hirschmann HiOS MSP до 07008 включительно | Hirschmann HiOS EES до 07008 включительно | Hirschmann HiOS EESX до 07008 включительно | Hirschmann HiOS GRS до 07008 включительно | Hirschmann HiOS OS до 07008 включительно | Hirschmann HiOS RES до 07008 включительно | Hirschmann HiOS MSP40 до 07502 включительно | Hirschmann HiOS OS3 до 07502 включительно | Hirschmann HiOS RSPE TSN до 08001 включительно | Hirschmann HiOS DRAGON MACH 4×00 до 07205 включительно | Hirschmann HiOS EAGLE до 05307 включительно | Hirschmann HiOS EAGLE One до 05307 включительно | GarrettCom DX DX940e до 102 Y2 включительно | RUGGEDCOM WIN70xxb Base Station до BS5246117 включительно | SIPROTEC 5 CPU CP100 до 791 включительно | SIPROTEC 5 CPU CP300 до 791 включительно | SIPROTEC 5 CPU CP200 до 759 включительно | SIPROTEC 5 CPU CP300 до 801 включительно | SIPROTEC 5 CPU CP100 до 801 включительно | VxWorks от 69 до 69412 включительно | VxWorks 7 2100 | VxWorks 7 1431 | RUGGEDCOM WIN72xx Base Station до BS5246117 включительно | VxWorks от 66 до 69412 |
Дата выявления: 09.08.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Использование рекомендаций

Для Hirschmann:
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en

Для Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-632562.pdf

Для Wind River:
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12256

Для NetApp:
https://security.netapp.com/advisory/ntap-20190802-0001/
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2019-12262. BSECV-2019-05.

Тип ошибки CWE: CWE-840
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.belden.com/hubfs/support/security/bulletins/Belden_Security_Bulletin_BSECV-2019-05_1v3.pdf?hsLang=en
https://cert-portal.siemens.com/productcert/pdf/ssa-189842.pdf
https://support.f5.com/csp/article/K41190253
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12262

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *