ASA-2019-00498 – Wind River VxWorks: Negação de serviço (DoS) de conexão TCP através de opções TCP malformadas


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00498

Identificador(es)

ASA-2019-00498, CVE-2019-12258, V7NET-2426

Título

Negação de serviço (DoS) de conexão TCP através de opções TCP malformadas

Fabricante(s)

Wind River

Produto(s)

Wind River VxWorks

Versão(ões) afetada(s)

Wind River VxWorks 6 versão 6.6
Wind River VxWorks 6 versão 6.7
Wind River VxWorks 6 versão 6.8
Wind River VxWorks 6 versões 6.9.x anterior a 6.9.4.12
Wind River VxWorks 7 versões 2.x.x.x anterior a 2.1.0.0
Wind River VxWorks 7 versões 1.x.x.x anterior a 1.4.3.1

Versão(ões) corrigida(s)

Wind River VxWorks 6 versão 6.9.4.12
Wind River VxWorks 7 versão 2.1.0.0
Wind River VxWorks 7 versão 1.4.3.1

Prova de conceito

Desconhecido

Descrição

Um pacote especialmente criado contendo opções TCP ilegais pode fazer com que a vítima não apenas ignore o segmento TCP, mas também elimine a sessão TCP.

Esta vulnerabilidade afeta as sessões TCP estabelecidas. Um usuário que consiga descobrir a porta TCP e os endereços IP de origem e destino de uma sessão pode inserir segmentos TCP inválidos no fluxo de dados, fazendo com que a sessão TCP seja redefinida. Uma aplicação verá isso como uma mensagem de erro ECONNRESET ao usar o socket após esse ataque. O resultado mais provável é a falha da aplicação que recebe informação do socket afetado.

Detalhes técnicos

Desconhecido

Créditos

Ben Seri (Armis)

Referência(s)

SECURITY ADVISORY: WIND RIVER TCP/IP STACK (IPNET) VULNERABILITIES
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/security-advisory-ipnet/security-advisory-ipnet.pdf

SECURITY VULNERABILITY RESPONSE INFORMATION – TCP/IP Network Stack (IPnet, Urgent/11)
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

CVE: CVE-2019-12258 - Wind River Support Network
https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12258

URGENT/11 Information from the Research Team – Armis Labs
https://armis.com/urgent11/

Critical vulnerabilities to remotely compromise VxWorks, the most popular RTOS
https://go.armis.com/hubfs/White-papers/Urgent11%20Technical%20White%20Paper.pdf

Critical Zero Days Remotely Compromise the Most Popular Real-Time OS
https://i.blackhat.com/USA-19/Thursday/us-19-Seri-Critical-Zero-Days-Remotely-Compromise-The-Most-Popular-Real-Time-OS.pdf

CVE-2019-12258
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12258

CVE-2019-12258
https://nvd.nist.gov/vuln/detail/CVE-2019-12258

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 15 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.