TCP/IP stack szoftver (ripple20) többszörös sérülékenység

TCP/IP stack szoftver (ripple20) többszörös sérülékenység
Angol cím: TCP/IP stack software (ripple20) multiple vulnerabilities

CH azonosító: CH-14905
Publikálás dátuma: 2020.06.17.
Utolsó módosítás dátuma: 2020.06.17.

Leírás

A CVE-2020-11896 – CVE-2020-11914 közötti számokon a Treck Inc. által kifejlesztett TCP/IP stack szoftvert érintő sérülékenységek (ripple20) váltak ismertté, amelyek közül 4 kritikus, 2 magas, 6 közepes, 7 pedig alacsony kockázati besorolású. A sérülékenység sikeres kihasználás esetén távoli kódfuttatás valamint szolgáltatás megtagadásos állapotot (DoS) idézhető elő, illetve a támadó bizalmas információkhoz is hozzáférhet.

Leírás forrása: Egyéb referencia: www.jsof-tech.com Leírás utolsó módosítása: 2020.06.17.

Elemzés leírás

A Treck TCP/IP egy protokollkészlet, melyet beágyazott rendszerek széles körben használnak.
A sérülékenységek az említett szoftver helytelen implementálásából fakadnak. A kihasználható sérülékenységeket többek közt a felhasználó által bevitt adatok ellenőrzésének hiánya, a kivételkezelés, a hozzáférési szabályok nem megfelelő kialakítása okozza, amelyeket a távoli támadó kihasználva, akár teljes irányítást szerezhet az érintett eszköz felett.

A Treck TCP/IP stack sérülékenység az alábbi, gyártó által alkalmazott protokollokra terjed ki:

  • IPv4
  • IPv6
  • UDP
  • DNS
  • DHCP
  • TCP
  • ICMPv4
  • ARP

Hibajavítás:
A sérülékenységek a Treck IP stack szoftver naprakészen tartásával (legalább 6.0.1.67 vagy későbbi verzió) kiküszöbölhetőek.

Elemzés leírás forrása: Egyéb referencia: www.jsof-tech.com Elemzés leírás utolsó módosítása: 2020.06.17.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 10 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:

Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A):

Hivatkozások

Egyéb referencia: www.jsof-tech.com
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.kb.cert.org
CVE-2020-11906 - NVD CVE-2020-11906
CVE-2020-11910 - NVD CVE-2020-11910
CVE-2020-11912 - NVD CVE-2020-11912
CVE-2020-11899 - NVD CVE-2020-11899
CVE-2020-11896 - NVD CVE-2020-11896
CVE-2020-11905 - NVD CVE-2020-11905
CVE-2020-11908 - NVD CVE-2020-11908
CVE-2020-11900 - NVD CVE-2020-11900
CVE-2020-11902 - NVD CVE-2020-11902
CVE-2020-11913 - NVD CVE-2020-11913
CVE-2020-11898 - NVD CVE-2020-11898
CVE-2020-11907 - NVD CVE-2020-11907
CVE-2020-11901 - NVD CVE-2020-11901
CVE-2020-11903 - NVD CVE-2020-11903
CVE-2020-11904 - NVD CVE-2020-11904
CVE-2020-11911 - NVD CVE-2020-11911
CVE-2020-11914 - NVD CVE-2020-11914
CVE-2020-11897 - NVD CVE-2020-11897
CVE-2020-11909 - NVD CVE-2020-11909

Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »