VxWorks多个宁静漏洞 抖圈为赌而生提供解决方案

宣布时间 2019-07-31
近日,VxWorks 官方宣布了宁静漏洞通告,称修复了由 Armis 研究团队发现并陈诉的 11 个宁静漏洞,其中有 6 个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS 评分为 9.8 分。其余 5 个漏洞可能导致拒绝服务,信息泄漏或归类为逻辑缺陷。这些漏洞存在于 VxWorks 的 TCP/IP 堆栈(IPnet)中,影响 VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9 及使用 Interpeak 独立网络堆栈的 VxWorks 版本。攻击者利用其中漏洞,无需用户交互及认证即可实现远程攻击,最终完全控制相关设备。

漏洞影响版本:


尊龙抖圈 - 为du而生


解决方案

?SonicWall 及 Xerox 官方均已经宣布相关漏洞更新。
?SonicWall:https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-andurgent-11-patch-now/
?Xerox:https://security.business.xerox.com/en-us/

 漏洞扫描:

抖圈为赌而生天镜脆弱性扫描与管理系统V6.0于2019年7月31日紧急宣布针对此系列漏洞的升级包,支持对漏洞进行检测,用户升级天镜漏扫产物漏洞库后即可对该漏洞进行扫描。6070版本升级包为607000234,升级包下载地址:
/article/type/1/146.html

请天镜脆弱性扫描与管理系统V6.0产物的用户尽快升级到最新版本,及时对此系列漏洞进行检测,尽快接纳防范措施。



尊龙抖圈 - 为du而生