Siemens Mentor Nucleus Networking Module存在未明漏洞


基本信息

时间: 2019-11-14

风险等级: 中

CNVD: CNVD-2019-40512

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-40512


描述
NucleusRTOS提供了一个高度可扩展的基于微内核的实时操作系统,设计用于跨越航空航天、工业和医疗应用范围的系统中的可扩展性和可靠性。SiemensMentorNucleusNetworkingModule存在安全漏洞。攻击者可利用漏洞通过提供具体的订制DHCP包到Device,影响到该装置的Availability和完整性。
产品
SiemensVSTARSiemensNucleusSourceCodeSiemensNucleusSafetyCertSiemensNucleusReadyStartforARM,MIPS,andPPC解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:https://cert-portal.siemens.com/productcert/pdf/ssa-434032.pdf
CVE
CVE-2019-13939
补丁
Siemens Mentor Nucleus Networking Module存在未明漏洞的补丁
来源
https://cert-portal.siemens.com/productcert/pdf/ssa-434032.pdf