首頁 > 關于我們 > 新聞動態 > 產品動態

VxWorks多個安全漏洞 啟明星辰提供解決方案

發布時間 2019-07-31
近日,VxWorks 官方發布了安全漏洞公告,稱修復了由 Armis 研究團隊發現并報告的 11 個安全漏洞,其中有 6 個可導致遠程代碼執行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS 評分為 9.8 分。其余 5 個漏洞可能導致拒絕服務,信息泄漏或歸類為邏輯缺陷。這些漏洞存在于 VxWorks 的 TCP/IP 堆棧(IPnet)中,影響 VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9 及使用 Interpeak 獨立網絡堆棧的 VxWorks 版本。攻擊者利用其中漏洞,無需用戶交互及認證即可實現遠程攻擊,最終完全控制相關設備。

漏洞影響版本:



解決方案

?SonicWall 及 Xerox 官方均已經發布相關漏洞更新。
?SonicWall:https://blog.sonicwall.com/en-us/2019/07/wind-river-vxworks-andurgent-11-patch-now/
?Xerox:https://security.business.xerox.com/en-us/

 漏洞掃描:

啟明星辰天鏡脆弱性掃描與管理系統V6.0于2019年7月31日緊急發布針對此系列漏洞的升級包,支持對漏洞進行檢測,用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描。6070版本升級包為607000234,升級包下載地址:
https://www.venustech.com.cn/article/type/1/146.html

請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本,及時對此系列漏洞進行檢測,盡快采取防范措施。



上一篇 下一篇