VxWorks发布安全更新修复多个高危远程代码执行漏洞

最新推荐文章于 2022-04-24 18:21:00 发布
VIP文章 最新推荐文章于 2022-04-24 18:21:00 发布
阅读量486 收藏 1
点赞数
分类专栏: 漏洞 晓得哥的技术之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/97798409
版权

近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS评分为9.8分 。这些漏洞存在于VxWorks的TCP/IP堆栈(IPnet)中,影响VxWorks 7 (SR540 and SR610)、VxWorks 6.5-6.9及使用Interpeak独立网络堆栈的VxWorks版本。攻击者可以利用其中漏洞实现无需用户交互及认证实现远程攻击,最终在完全控制相关设备。

VxWorks是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的,VxWorks被超过20亿台设备使用,包括关键基础设施,网络设备,医疗设备,工业系统甚至航天器。可以说从PLC到MRI机器,到防火墙和打印机,再到飞机,火车等等都有广泛应用。

目前Armis研究团队发布了成功利用漏洞控制了SonicWall防火墙、Xerox打印机、病人监护仪的演示视频,但是没有发布漏洞相关细节或漏洞验证程序。其中SonicWall及Xerox官方均已经发布相关漏洞更新。
在Zoomeye上查询SonicWall设备全球分布
由此知道创

最低0.47元/天 解锁文章
晓得哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于“龙芯”的VxWorks系统函数在轨更新研究
01-28
文中CPU采用 wh1770,通过修改原被调用函数的初始代码实现对于新函数的调用,并针对全局变量以及调用函数在更新函数中链接地址发生变化设计了在轨更新接口函数和更新代码提取工具,从而实现函数的在轨更新,给出了...
VxWorks漏洞分析与解决方案
kennyctx的博客
04-21 2294
摘要 文章简要介绍了VxWorks,分析了操作系统安全的重要性,讨论了 VxWorks 当前暴露的漏洞,并且描述了这些漏洞的风险、攻击路径和受其影响的系统,并在此基础上给出了解决方案。 关键字—— VxWorks漏洞、解决方案 一 背景 A 关于 VxWorks 的总结 随着计算机、Internet 和 EPC 系统网络的快速发展,计算机设备越来越普及,用户可以随时访问和控制信息。嵌入式系统是一种以计算机技术为基础、以应用为中心的特殊计算机系统。它具有灵活的软硬件接口,对功能、可靠性、成本、尺寸和功耗等方
VxWorks镜像在线升级
weixin_33912638的博客
07-05 260
1. 首先,需要在目标机上实现文件系统,比如使用trueFFS,用dosFS初始化tffs设备。在完成tffs驱动之后,可以调用 usrTffsConfig(0,0,"/tffs0/vxworks"); 如果成功,就可以创建TFFS文件系统了,那你就成功了一大半了,恭喜你!!! 2. 板子上首先应该有bootrom,如果没有,使用仿真器写入。 3. 让板子flash中的bootrom启动,通过网络...
URGENT/11 白皮书笔记——远程危害VxWorks的关键漏洞6.9.3及以上
kennyctx的博客
04-23 5726
Introduction Armis 研究人员在 VxWorks 中发现了 11 个零日漏洞VxWorks 是最流行的实时操作系统 (RTOS),被超过 20 亿台设备使用,包括工业、医疗和企业设备等关键任务设备。把这些漏洞称为 URGENT/11,这些漏洞位于 IPnet、TCP/IP 堆栈中,影响了过去13年的版本,并且是已发现的影响操作系统的漏洞的罕见示例。在其 32 年的历史中,MITRE 仅仅列出了 13 个影响 VxWorks 的 CVE,其中没有一个漏洞像 URGENT/11 那样严重影响核
List(updated 2024.02.03)
Loopback_2012的专栏
04-24 3112
一、Wind River Wind River VxWorks Wind River VxWorks 5.5 Wind River VxWorks 5.5.1 Wind River VxWorks 5.5.2 Wind River VxWorks 6.2 Wind River VxWorks 6.3 Wind River VxWorks 6.4 Wind Riv...
usbdCoreLib.rar_usb vxworks_vxworks usb_嵌入式代码
09-24
嵌入式系统软件下的VxWORKS USB 驱动开发库程序代码
嵌入式系统/ARM技术中的KUKA发布可用于多处理器的VxWorks扩展系统
12-02
KUKA Controls公司推出3.1版本的VxWin,这是一种基于Wind River Systems公司VxWorks 6.0实时操作系统的Microsoft Windows XP扩展产品。该系统使用户能够在Intel和AMD最新的多处理器上使用Wind River的工作台...
Wind River发布增强版VxWorks 6.7实时操作系统
01-19
 VxWorks 6.7提供给系统设计人员的多核设计配置,包括非对称多处理(Asymmetirc Multiprocessing, AMP)和对称多处理 (Symmetic Multiprocessing),在推出更高性能的下一代设备时,产品的电力消耗可以保持不变...
VxWorks 7针对物联网应用做出多项重大革新
01-20
 2014年4月发布VxWorks 7在模块化、安全性、可靠性、可升级性、连接性和图形五大方面进行了大幅改进,实现了内核与文件系统和网络栈等组件的分离,因此可以随时对单个应用进行更新,无需对整个系统进行改造或者...
嵌入式系统的VxWorks安全性问题研究
10-26
实时嵌入式系统与网络的结合以及高可信覆盖网络的发展使得嵌入式实时操作系统的安全性问题日益突出。提高实时嵌入式系统的安全性和可靠性是未来实时嵌入式系统发展的重要方向之一。VxWorks是一个运行在目标机上的高性能、可裁剪的嵌入式实时操作系统。该系统以其良好的可靠性和卓越的实时性被广泛应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。VxWorks系统在安全方面未作任何处理。针对这一问题,本文在分析现有嵌入式安全操作系统构建原理及技术的基础上,提出了VxWorks安全内核,实现了基于多策略的强制访问控制等安全机制。测试表明,该安全内核不仅增强了VxWorks系统的安全性,而且对其实时性的影响较小。
vxWorks7调试总结
weixin_45560089的博客
04-07 3241
vxworks7.0调试总结 一直以来想看看新的vxworks7.0有什么变化,最近抽了一段时间做了一个基于zedboard的vxworks的操作系统镜像,刚开始就被很多新的问题困扰了很久,首先是uboot,vxworks7不再有bootloader,编程了全新的uboot支持,有的CPU增加了一个VXBL作为系统启动引导,但是官网推荐用U-BOOT引导启动,如何编译一个uboot,可以参考B...
VxWorks tsn配置
harhy的专栏
04-24 416
我们风河公司关注TSN相关的需求已经有很长一段时间了。早在2017年,VxWorks 7就开始支持TSN。从此以后,我们在各个版本中都不断扩展TSN功能。随着最新版本VxWorks 7(具体来说是SR0640)的推出,我们迈向TSN愿景的速度更加迅速了。我们的目标是提供精确的时间同步并确保延迟范围。 第一,我们扩展了硬件支持(TSN需要硬件的帮助才能进入微秒级水平)。 第二,我们扩展了VxWorks 7支持的协议标准,现在支持IEEE1588v2、802.1AS、802.1Qbv和802.1Qbu
完美解决消除多种 warning(基于VxWorks7.0)适用C开发
weixin_45787652的博客
11-18 1257
完美解决消除多种 warning(基于VxWorks7.0)适用C开发 方式1:直接忽略警告 注:(此方式弊端是在软件审核时会降低等级或者无法通过) 打开项目属性添加如下:(作用是忽略掉这些代号的警告) -ei4177,4301,4550 -ei4177,4550,2273,5387,5388,1546,1824 -ei4111,4171,4188,4191,4513,5457 方式2:逐个消除警告 警告1:line 15: warning (etoa:4068): integer convers
VxWorks驱动开发:编译并启动AM57xx的VxBL
明故宫的记忆
10-23 791
文章目录用于启动VxWorks的VxBL生成与移植生成AM57xx的VxBL编译VxBL拷贝MLO至SD卡,上电运行需要修改代码D:\WindRiver4.0_SR0640\vxworks-7\pkgs_v2\os\board\ti\ti_sitara_a15-2.0.4.0\_bootloader\vxbl\ti_am572x.h加载启动VxWorks 用于启动VxWorks的VxBL生成与移植 VxWorks内核也可以通过uboot来启动,但风河还是提供了自己的Bootloader,名为VxBL,和QN
Apache 提权漏洞(CVE-2019-0211)复现
晓得哥的博客
04-14 9745
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。 本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现漏洞的过程中踩过的坑。 复现环...
协议层的攻击:HTTP请求走私
晓得哥的博客
10-11 7534
作者:mengchen@知道创宇404实验室 日期:2019年10月10日 原文链接:https://paper.seebug.org/1048/ 1. 前言 最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段...
认识 JavaAgent --获取目标进程已加载的所有类
晓得哥的博客
12-13 3112
作者:Longofo@知道创宇404实验室 时间:2019年12月10日 原文链接:https://paper.seebug.org/1099/ 之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过Instrument Age...
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
晓得哥的博客
02-28 2938
作者:0x7F@知道创宇404实验室 时间:2019.02.27 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...
vxworks代码下载
最新发布
10-16
VxWorks支持通过网络进行代码下载,以更新或者安装新的软件。 在VxWorks中,代码下载是通过TFTP(Trivial File Transfer Protocol)和FTP(File Transfer Protocol)来实现的。TFTP是一种简单的文件传输协议,适用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值