Ao amin'ny stack TCP/IP tompony , trandrahana amin'ny alalan'ny fandefasana fonosana natao manokana. Ny vulnerabilities dia nomena anarana kaody . Ny vulnerabilities sasany koa dia miseho ao amin'ny stack KASAGO TCP/IP avy amin'i Zuken Elmic (Elmic Systems), izay manana faka iraisana amin'ny Treck. Ny Treck stack dia ampiasaina amin'ny fitaovana indostrialy, ara-pitsaboana, fifandraisana, napetaka ary mpanjifa (avy amin'ny jiro marani-tsaina ka hatramin'ny mpanonta sy famatsiana herinaratra tsy tapaka), ary koa amin'ny angovo, fitaterana, fiaramanidina, fitaovam-pamokarana ara-barotra ary solika.
Ny tanjona fanafihana malaza amin'ny fampiasana ny stack TCP/IP an'i Treck dia misy ny mpanonta tambajotra HP sy ny chips Intel. Ankoatra ny zavatra hafa, ny olana ao amin'ny Treck TCP/IP stack no nahatonga ny vao haingana amin'ny subsystems Intel AMT sy ISM, miasa amin'ny alΓ lan'ny fandefasana fonosana tambajotra. Ny fisian'ny vulnerabilities dia nohamafisin'ny mpanamboatra Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation ary Schneider Electric. Bebe kokoa
, izay ny vokatra ampiasain'ny Treck's TCP/IP stack, dia tsy mbola namaly ny olana. 5, anisan'izany ny AMD, dia nilaza fa tsy iharan'ny olana ny vokatra.
Ny olana dia hita tamin'ny fampiharana ny IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 ary ARP protocols, ary vokatry ny fanodinana diso ny mari-pamantarana haben'ny data (mampiasa sehatra habe tsy manamarina ny haben'ny data tena izy), ny fahadisoana ao amin'ny manamarina ny fampahalalam-baovao, ny fanafahana indroa ny fahatsiarovana, ny famakiana tsy misy buffer, ny fihoaran'ny integer, ny fifehezana ny fidirana diso, ary ny olana amin'ny fikarakarana tady tsy misy fetra.
Ny olana roa mampidi-doza indrindra (CVE-2020-11896, CVE-2020-11897), izay nomena ny haavon'ny CVSS 10, dia mamela ny kaody hovonoina amin'ny fitaovana amin'ny alΓ lan'ny fandefasana fonosana IPv4/UDP na IPv6 namboarina manokana. Ny olana lehibe voalohany dia miseho amin'ny fitaovana misy fanohanana ny tonelina IPv4, ary ny faharoa amin'ny dikan-teny navoaka talohan'ny 04.06.2009/6/9 miaraka amin'ny fanohanana IPv2020. Ny vulnerability iray hafa (CVSS 11901) dia misy ao amin'ny DNS solver (CVE-XNUMX-XNUMX) ary mamela ny famonoana kaody amin'ny alΓ lan'ny fandefasana fangatahana DNS noforonina manokana (ny olana dia nampiasaina mba hampisehoana ny fijinjana ny Schneider Electric APC UPS ary miseho amin'ny fitaovana misy. DNS fanohanana).
Ny vulnerabilities hafa CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 dia mamela ny votoatin'ny IPv4/ICMPv4, IPv6OverIPv4, IPv6, IPv6OverIPvXNUMX, ho voambara mandefa faritra fitadidiana rafitra fonosana natao manokana. Ny olana hafa dia mety hiafara amin'ny fandavana ny serivisy na ny fahapotehan'ny angona sisa avy amin'ny buffers rafitra.
Ny ankamaroan'ny vulnerabilities dia raikitra ao amin'ny Treck 6.0.1.67 (CVE-2020-11897 dia raikitra ao amin'ny 5.0.1.35, CVE-2020-11900 ao amin'ny 6.0.1.41, CVE-2020-11903 ao amin'ny 6.0.1.28, CVE-2020-11908 4.7.1.27. 20). Koa satria ny fanomanana ny fanavaozana firmware ho an'ny fitaovana manokana dia mety ho tara na tsy azo atao (ny Treck stack dia efa nisy nandritra ny 6 taona mahery, fitaovana maro no mbola tsy voakarakara na sarotra havaozina), ny administratera dia nanoro hevitra ny hanavaka ireo fitaovana misy olana ary manamboatra rafitra fanaraha-maso fonosana, firewall. na ny router mba hanara-dalΓ na na hanakanana ny fonosana tapaka, sakanana ny tonelina IP (IPv4-in-IPv6 sy IP-in-IP), sakanana ny "route routing", ahafahana mijery ny safidy diso amin'ny fonosana TCP, manakana ny hafatra fanaraha-maso ICMP tsy ampiasaina (MTU Update ary Adiresy Mask), esory ny IPvXNUMX multicast ary avereno ny fangatahana DNS amin'ny mpizara DNS miverimberina azo antoka.
Source: opennet.ru