FreeRTOS多个远程代码执行漏洞安全威胁通告 - 郑州市网络安全协会

FreeRTOS多个远程代码执行漏洞安全威胁通告

# 漏洞公告 2018-10-23 12:16 0 2,329 来源：绿盟科技

综述

近日，FreeRTOS被Zimperium的研究人员曝出存在13个重大漏洞，其中包括4个远程代码执行漏洞。

公布的漏洞概括如下：

CVE编号	漏洞类型
CVE-2018-16522	Remote Code Execution
CVE-2018-16525	Remote Code Execution
CVE-2018-16526	Remote Code Eexecution
CVE-2018-16528	Remote Code Execution
CVE-2018-16523	Denial of Service
CVE-2018-16524	Information Leak
CVE-2018-16527	Information Leak
CVE-2018-16599	Information Leak
CVE-2018-16600	Information Leak
CVE-2018-16601	Information Leak
CVE-2018-16602	Information Leak
CVE-2018-16603	Information Leak
CVE-2018-16598	Other

参考链接：

https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/

受影响的版本

FreeRTOS up to V10.0.1 (with FreeRTOS+TCP),
AWS FreeRTOS up to V1.3.1,
WHIS OpenRTOS and SafeRTOS (With WHIS Connect middleware TCP/IP components).

解决方案

目前已知Amazon等厂商已发布补丁修复了AWS FreeRTOS（AWS FreeRTOS 1.3.2）以及WHIS的版本。

详情请参考：

https://github.com/aws/amazon-freertos/blob/master/CHANGELOG.md

由于这是一个开源的项目，因此研究人员将留给受影响的各家厂商足够的时间去修复该漏洞，将在30天后公布上述漏洞的详细信息。

参考链接：

https://blog.zimperium.com/freertos-tcpip-stack-vulnerabilities-put-wide-range-devices-risk-compromise-smart-homes-critical-infrastructure-systems/

上一篇 Discuz!X 3.4存储型XSS漏洞

下一篇 IBM WebSphere Application Server Liberty OpenID Connect代码执行漏洞

1

发表评论

评论已关闭。

相关文章

AuthQuake漏洞允许绕过Azure、Office 365帐户的MFA认证

AuthQuake漏洞允许绕过Azure、Office 365帐户的MFA认证

严重Windows零日警报：尚未向用户提供补丁

严重Windows零日警报：尚未向用户提供补丁

Veeam严重漏洞允许远程代码执行CVE-2024-42448、CVE-2024-42449

Veeam严重漏洞允许远程代码执行CVE-2024-42448、CVE-2024-42449

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

郑州网络安全站长

郑州网络安全

1554 篇文章

0 条评论

最近文章