Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- VxWorks version 7 (SR540 et SR610)
- VxWorks versions 6.5 à 6.9
- Versions de VxWorks qui utilisent la pile réseau Interpeak
- Versions de OSE (Operating System Embedded) qui utilisent la pile réseau IPnet
- Versions de Nucleus RTOS qui utilisent la pile réseau IPnet
- Versions de ThreadX qui utilisent la pile réseau IPnet
- Versions de INTEGRITY qui utilisent la pile réseau IPnet
- Versions de ZebOS qui utilisent la pile réseau IPnet
Résumé
De multiples vulnérabilités ont été découvertes dans la pile réseau IPnet (utilisée notamment par Wind River VxWorks). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Communiqué de presse Armis du 1 octobre 2019
https://www.armis.com/resources/iot-security-blog/urgent-11-update/ - Bulletin de sécurité Wind River du 29 juillet 2019
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/ - Bulletin de sécurité Wind River du 25 juillet 2019
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/security-advisory-ipnet/security-advisory-ipnet.pdf?v2 - Référence CVE CVE-2019-12256
https://www.cve.org/CVERecord?id=CVE-2019-12256 - Référence CVE CVE-2019-12257
https://www.cve.org/CVERecord?id=CVE-2019-12257 - Référence CVE CVE-2019-12255
https://www.cve.org/CVERecord?id=CVE-2019-12255 - Référence CVE CVE-2019-12260
https://www.cve.org/CVERecord?id=CVE-2019-12260 - Référence CVE CVE-2019-12261
https://www.cve.org/CVERecord?id=CVE-2019-12261 - Référence CVE CVE-2019-12263
https://www.cve.org/CVERecord?id=CVE-2019-12263 - Référence CVE CVE-2019-12258
https://www.cve.org/CVERecord?id=CVE-2019-12258 - Référence CVE CVE-2019-12259
https://www.cve.org/CVERecord?id=CVE-2019-12259 - Référence CVE CVE-2019-12262
https://www.cve.org/CVERecord?id=CVE-2019-12262 - Référence CVE CVE-2019-12264
https://www.cve.org/CVERecord?id=CVE-2019-12264 - Référence CVE CVE-2019-12265
https://www.cve.org/CVERecord?id=CVE-2019-12265