Уязвимости Urgent11 затрагивают SCADA-системы и IoT-устройства

Исследователи безопасности обнаружили 11 уязвимостей , которым оказался подвержен широкий спектр устройств, начиная от маршрутизаторов и принтеров и заканчивая медицинским оборудованием и SCADA-системами.

Уязвимости, объединенные под общим названием Urgent11, затрагивают операционную систему реального времени (ОСРВ) VxWorks от американской компании Wind River Systems. На сегодняшний день VxWorks является самой популярной ОСРВ в мире и, согласно сайту производителя, установлена более чем на 2 млрд устройств. Несмотря на популярность, до недавнего времени операционная система не вызывала интерес у исследователей безопасности, и специалисты ИБ-компании Armis решили восполнить этот пробел.

В ходе анализа VxWorks исследователи выявили 11 уязвимостей в сетевом стеке протоколов TCP/IP (IPnet), отвечающем за подключение устройств к интернету или другим устройствам в локальной сети. Шесть из них позволяют удаленно выполнить произвольный код:

1. Переполнение буфера в синтаксическом анализе пакетов IPv4 (CVE-2019-12256);

2. Указатель важности (Urgent Pointer ) TCP = 0 ведет к целочисленному переполнению (CVE-2019-12255);

3. Уязвимость state confusion в указателе важности TCP, связанная с некорректной конфигурацией опции AO (CVE-2019-12260);

4. Уязвимость state confusion в указателе важности TCP, возникающая во время подключения к удаленному хосту (CVE-2019-12261);

5. Уязвимость state confusion в указателе важности TCP, возникающая из-за неопределенности параллелизма или так называемого «состояния гонки» (CVE-2019-12263);

6. Переполнение кучи в синтаксическом анализе DHCP Offer/ACK в ipdhcpc (CVE-2019-12257).

Остальные пять уязвимостей являются менее опасными и могут привести к отказу в обслуживании, логическим ошибкам или утечке информации:

1. Отказ в обслуживании TCP-подключения, вызываемый некорректной конфигурацией опций TCP (CVE-2019-12258);

2. Обработка незапрашиваемых ответов обратного ARP, что является логической ошибкой (CVE-2019-12262);

3. Логическая ошибка в назначении IPv4 DHCP-клиентом ipdhcpc (CVE-2019-12264);

4. Отказ в обслуживании путем разыменования NULL в синтаксическом анализе IGMP (CVE-2019-12259);

5. Утечка информации IGMP через отчет о принадлежности IGMPv3 (CVE-2019-12265).

Уязвимости Urgent11 затрагивают все версии VxWorks, начиная с 6.5. Некоторые из них можно проэксплуатировать непосредственно через интернет, для эксплуатации других же потребуется наличие доступа к локальной сети. Исправления для Urgent11 были выпущены в прошлом месяце.

С подробным описанием уязвимостей можно ознакомиться здесь .