预警 | VxWorks多个安全漏洞 启明星辰提供解决方案

发布时间 2019-07-31

近日,VxWorks 官方发布了安全漏洞公告,称修复了由 Armis 研究团队发现并报告的 11 个安全漏洞,其中有 6 个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS 评分为 9.8 分。其余 5 个漏洞可能导致拒绝服务,信息泄漏或归类为逻辑缺陷。这些漏洞存在于 VxWorks 的 TCP/IP 堆栈(IPnet)中,影响 VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9 及使用 Interpeak 独立网络堆栈的 VxWorks 版本。攻击者利用其中漏洞,无需用户交互及认证即可实现远程攻击,最终完全控制相关设备。

漏洞影响版本:



解决方案

•SonicWall 及 Xerox 官方均已经发布相关漏洞更新。
•SonicWall:https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-andurgent-11-patch-now/
•Xerox:https://security.business.xerox.com/en-us/

 漏洞扫描:

启明星辰天镜脆弱性扫描与管理系统V6.0于2019年7月31日紧急发布针对此系列漏洞的升级包,支持对漏洞进行检测,用户升级天镜漏扫产品漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000234,升级包下载地址:
https://www.venustech.com.cn/article/type/1/146.html

请天镜脆弱性扫描与管理系统V6.0产品的用户尽快升级到最新版本,及时对此系列漏洞进行检测,尽快采取防范措施。