亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

VxWorks發布安全更新修復多個高危遠程代碼執行漏洞

發布時間:2020-03-02 12:15:32 來源:網絡 閱讀:354 作者:極客君 欄目:安全技術

近日,VxWorks官方發布了安全漏洞公告稱修復了由Armis研究團隊發現并報告的11個安全漏洞,其中有6個可導致遠程代碼執行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS評分為9.8分 。這些漏洞存在于VxWorks的TCP/IP堆棧(IPnet)中,影響VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9及使用Interpeak獨立網絡堆棧的VxWorks版本。***者可以利用其中漏洞實現無需用戶交互及認證實現遠程***,最終在完全控制相關設備。

VxWorks是世界上使用最廣泛的一種在嵌入式系統中部署的實時操作系統,是由美國WindRiver公司(簡稱風河公司,即WRS 公司)于1983年設計開發的,VxWorks被超過20億臺設備使用,包括關鍵基礎設施,網絡設備,醫療設備,工業系統甚至航天器。可以說從PLC到MRI機器,到防火墻和打印機,再到飛機,火車等等都有廣泛應用。

目前Armis研究團隊發布了成功利用漏洞控制了SonicWall防火墻、Xerox打印機、病人監護儀的演示視頻,但是沒有發布漏洞相關細節或漏洞驗證程序。其中SonicWall及Xerox官方均已經發布相關漏洞更新。

VxWorks發布安全更新修復多個高危遠程代碼執行漏洞

由此知道創宇404實驗室積極發布緊急漏洞預警,建議使用VxWorks部署設備的組織及廠商立即修補受影響的設備。

參考:

【1】WindRiver官方安全公告:https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

【2】Armis研究團隊漏洞公告:https://armis.com/urgent11/

【3】sonicwall官方安全公告:https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-and-urgent-11-patch-now/

【4】xerox官方安全公告:https://security.business.xerox.com/en-us/

【5】ZoomEye網絡空間搜索引擎:https://www.zoomeye.org

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

溧阳市| 靖宇县| 怀来县| 永春县| 多伦县| 铜鼓县| 上饶市| 剑河县| 彰化县| 阿拉善左旗| 平阳县| 阜康市| 安康市| 娄烦县| 新源县| 通城县| 定远县| 晴隆县| 商丘市| 泗水县| 绥宁县| 镇远县| 施秉县| 小金县| 红原县| 上思县| 栖霞市| 龙江县| 手游| 丹棱县| 西畴县| 都匀市| 辉县市| 嘉祥县| 奈曼旗| 丹巴县| 漠河县| 平利县| 谷城县| 定边县| 呼和浩特市|