Objet: Multiples vulnérabilités dans la pile TCP/IP IPnet

Risques

• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• Versions de INTEGRITY qui utilisent la pile réseau IPnet
• Versions de Nucleus RTOS qui utilisent la pile réseau IPnet
• Versions de OSE (Operating System Embedded) qui utilisent la pile réseau IPnet
• Versions de ThreadX qui utilisent la pile réseau IPnet
• Versions de VxWorks qui utilisent la pile réseau Interpeak
• Versions de ZebOS qui utilisent la pile réseau IPnet
• VxWorks version 7 (SR540 et SR610)
• VxWorks versions 6.5 à 6.9

Documentation

• Bulletin de sécurité Wind River du 25 juillet 2019
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/security-advisory-ipnet/security-advisory-ipnet.pdf?v2
• Bulletin de sécurité Wind River du 29 juillet 2019
https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/
• Communiqué de presse Armis du 1 octobre 2019
https://www.armis.com/resources/iot-security-blog/urgent-11-update/
• Référence CVE CVE-2019-12255
https://www.cve.org/CVERecord?id=CVE-2019-12255
• Référence CVE CVE-2019-12256
https://www.cve.org/CVERecord?id=CVE-2019-12256
• Référence CVE CVE-2019-12257
https://www.cve.org/CVERecord?id=CVE-2019-12257
• Référence CVE CVE-2019-12258
https://www.cve.org/CVERecord?id=CVE-2019-12258
• Référence CVE CVE-2019-12259
https://www.cve.org/CVERecord?id=CVE-2019-12259
• Référence CVE CVE-2019-12260
https://www.cve.org/CVERecord?id=CVE-2019-12260
• Référence CVE CVE-2019-12261
https://www.cve.org/CVERecord?id=CVE-2019-12261
• Référence CVE CVE-2019-12262
https://www.cve.org/CVERecord?id=CVE-2019-12262
• Référence CVE CVE-2019-12263
https://www.cve.org/CVERecord?id=CVE-2019-12263
• Référence CVE CVE-2019-12264
https://www.cve.org/CVERecord?id=CVE-2019-12264
• Référence CVE CVE-2019-12265
https://www.cve.org/CVERecord?id=CVE-2019-12265