NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
今天,安全研究员披露了影响西门子关键软件库的13个漏洞,被统称为 “NUCLEAUS:13”。这些漏洞影响 Nucleus NET即西门子所拥有的实时操作系统 Nucleus 中包含的 TCP/IP栈,而Nucleus 一般在医疗设备、汽车、智能手机、物联网设备、工业PLC等设备中的片上系统板上运行。
漏洞概述
Forescount 和 Medigate Labs 发布报告称,如设备使用的 Nucleus RTOS这版本老旧,则这些漏洞可用于接管设备、使设备崩溃或泄露设备信息。其中最严重且最易武器化的漏洞是远程代码执行漏洞 CVE-2021-31886,它的CVSS评分为9.8。
这13个漏洞概述如下:
|
CVE ID |
概述 |
CVSS |
|
CVE-2021-31344 |
具有虚假IP选项的 ICMP echo 数据包允许将 ICMP echo 中继信息发送到网络中的任意主机。 |
5.3 |
|
CVE-2021-31345 |
UDP payload(在IP标头中设置)的总长度未检查,可能导致多种副作用,如信息泄露和拒绝服务条件,具体取决于在UDP协议运行的用户定义的应用程序。 |
7.5 |
|
CVE-2021-31346 |
ICMP payload(在IP标头中设置)的总长度未检查,可能导致多种副作用,如信息泄露和拒绝服务条件,具体取决于内存中的网络缓冲区组织机构。 |
8.2 |
|
CVE-2021-31881 |
当处理 DHCP OFFER 信息时,DHCP 客户端应用未验证Vendor选项的长度,导致拒绝服务条件。 |
7.1 |
|
CVE-2021-31882 |
DHCP 客户端应用在处理 DHCP ACK 数据包时并未验证Domain Name Server IP 选项(0x06)的长度,可能导致拒绝服务条件。 |
6.5 |
|
CVE-2021-31883 |
在处理 DHCP ACK 信息时,DHCP 客户端应用并未验证Vendor选项的长度,导致拒绝服务条件。 |
7.1 |
|
CVE-2021-31884 |
DHCP客户端应用假定通过 “Hostname” DHCP 选项提供的数据是NULL终止。当未定义全局主机名变量时,可能导致界外读、写和拒绝服务条件。 |
8.8 |
|
CVE-2021-31885 |
TFTP 服务器应用允许通过发送畸形 TFTP 命令读取 TFTP 内存缓冲区的内容。 |
7.5 |
|
CVE-2021-31886 |
FTP服务器未能正确验证“USER”命令的长度,导致基于栈的缓冲区溢出漏洞,从而可能引发拒绝服务条件和远程代码执行。 |
9.8 |
|
CVE-2021-31887 |
FTP 服务器并未正确地验证 “PWD/XPWD” 命令的长度,从而导致基于栈的缓冲区溢出漏洞,从而可能引发拒绝服务条件和远程代码执行。 |
8.8 |
|
CVE-2021-31888 |
FTP服务器并未正确验证 “MKD/XMKD” 命令的长度,从而导致基于栈的缓冲区溢出漏洞,从而可能引发拒绝服务条件和远程代码执行。 |
8.8 |
|
CVE-2021-31889 |
具有受损 SACK 选项的畸形 TCP 数据包可导致信息泄露和拒绝服务条件。 |
7.5 |
|
CVE-2021-31890 |
TCP payload(在IP标头设置)的总长度未检查,可能导致多种副作用,包括信息泄露和拒绝服务条件,具体取决于内存中的网络缓冲区组织机构。 |
7.5 |
Forescout 公司表示已经和西门子与美国ICS-CERT团队及时解决这些问题并在发布该安全公告前将其修复。ICS-CERT 在今天发布安全公告称应注意这13个漏洞,西门子也通过非公开CERT渠道向所有用户发布安全更新。
Frescout 公司的研究员 Stanislav Dashevskyi 发布了PoC 视频,演示了这三个漏洞在实践中如何可被用于接管易受攻击设备。就像 Dashevskyi 在视频中提到的那样,攻击者只需连接到易受攻击的设备就可在几秒钟内执行攻击。
NUCLEUS:13 漏洞是Forescout 公司进行的 Memoria 研究项目中的第五个也是最后一个项目,该项目专注于分析流行 TCP/IP 栈中的安全缺陷。研究团队共在14个 TCP/IP 栈中发现了97个漏洞,包括AMNESIA:33、NUMBER:JACK、NAME:WRECK、INFRA:HALT和NUCLEUS:13。
推荐阅读
【DEF CON】数十亿物联网设备受严重随机数生成器缺陷影响
详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险
NAME:WRECK 漏洞影响近亿台物联网设备
三大制造商物联网设备遭恶意软件感染,疑似源自供应链攻击
原文链接
https://therecord.media/nucleus13-vulnerabilities-impact-siemens-medical-industrial-equipment/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
NUCLEUS:13:西门子实时操作系统 Nucleus漏洞影响物联网设备等相关推荐
- 联发科固件现窃听漏洞,影响全球约三分之一的手机和物联网设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 中国台湾企业联发科为全球智能手机和其它智能设备生产大量芯片.上个月,该公司发布安全更新,解决了可导致恶意安卓应用记录音频并监控电话机主的四个严重 ...
- 2021-2027全球与中国实时操作系统市场现状及未来发展趋势
2021-2027全球与中国实时操作系统市场现状及未来发展趋势 本文研究全球及中国市场实时操作系统现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美.欧洲.中国.日本.东南亚.印度等地 ...
- P2P 漏洞曝光,数以百万计的物联网设备被入侵!
新的研究发现,数百万安全摄像头和其他消费类电子产品中的点对点(P2P)通信技术在关键的环节中出现安全漏洞,使设备遭受窃听.日志窃取和远程攻击. 地图上显示了大约200万个出现安全漏洞的物联网设备分布 ...
- 使用Nucleus SE实时操作系统
使用Nucleus SE实时操作系统 Using the Nucleus SE real-time operating system 到目前为止,在本系列文章中,我们详细介绍了Nucleus SE提供 ...
- [精华] nucleus实时操作系统MTK手机软件系统工程和配置简介
[精华] nucleus实时操作系统MTK手机软件系统工程和配置简介 http://www.chinaunix.net 作者:wheel 发表于:2009-02-27 15:18:33 [发表评论] ...
- 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372)影响 ...
- 嵌入式实时操作系统uc/OS-II第4章课后习题1-3
目的 学习和理解实时操作系统 声明 习题答案是笔者基于相关书籍和网上内容自己理解的,有不对或疑问的地方大家一起沟通 硬件平台 Arm-CortexM3内核 一.简述uC/OS-II的中断响应过程 系统 ...
- threadx系统_实时操作系统(RTOS)市场简报
微控制器与微处理器 微控制器单元,简称微控制器,其英文名为microcontroller unit(简写微MCU),是指在一个芯片上构成的以实现控制目的为主的功能单元.其包括中央处理器.存储器.寄存 ...
- 实时操作系统与通用计算机操作系统的区别,实时操作系统(RTOS)和通用操作系统(OS)之间的区别...
RTOS vs OS 大多数人都熟悉电脑上使用的操作系统. 用于个人电脑的最常见的操作系统包括:微软的Windows,苹果的OS X以及各种版本的Linux. 但是多数人都不知道实时操作系统(缩写RT ...
最新文章
- 《Storm企业级应用:实战、运维和调优》——1.4 Storm的特性
- smarty学习——编程知识
- 【Python】如何在文件夹里批量分割图片?
- zynqNet整体思路框架
- PHP学习笔记 - 进阶篇(7)
- lucene全文检索的概念
- 口嫌体直聂远,撩人于无形茅子俊,《皓镧传》吴谨言求问该选谁?
- CMD-CMD命令之新建一个用户!
- ftp文件服务器坑,Java实现FTP上传文件到Linux服务器的那些坑
- [Linux] day03——REHL部署
- 一元线性回归的前因后果
- Qt 5.2.1 applications (32 bit) in CentOS (64 bit with gcc 4.8.2)
- AutoCAD2017下载安装教程
- 负载均衡实现的各种优缺点
- 遇到这样的事,是挺难受的
- 运放微分、积分电路的本质以及电容的阴谋
- c语言程序设计实验与案例数组,新书推荐 | C语言程序设计+实验与题解
- win10系统可禁用的服务器,window10哪些服务可以禁止
- 【弘成基】运用资料整理
- 扫盲:回囙囜囝回囟因囡団囤囥囦囧囨囩囱囫