Forescout сообщает о 33 новых уязвимостях в протоколе TCP/IP

Forescout Technologies опубликовали в отчёт в области информационной безопасности, в котором описали 33 новых уязвимости, четыре из которых позволяют удаленно выполнять код.

Доклад является частью инициативы компании по кибербезопасности Project Memoria, которая направлена на то, чтобы предоставить сообществу самое крупное исследование по безопасности стеков TCP/IP. Пакет найденных ИБ-брешей получил название Amnesia:33.

Тринадцать из них были выявлены в uIP, 10 были обнаружены на picoTCP, 5-на FNET и 5-на Nut/Net. Все они могут повлиять на операционные системы для встраиваемых устройств, систем на базе чипа, сетевое оборудование, устройства интернета вечей и множество иных устройств.

По нашим оценкам, более 150 поставщиков и миллионы устройств уязвимы для амнезии:33. Однако оценить полное воздействие амнезии:33 трудно, поскольку уязвимые стеки широко распространены (в разных IoT, OT и IT-устройствах), очень модульны (компоненты, функции и настройки присутствуют в различных комбинациях, а кодовые базы часто пересекаются) и включены в недокументированные, глубоко внедренные подсистемы. По тем же причинам эти уязвимости, как правило, очень трудно искоренить.

В докладе подчеркивается, что Forescout работал над исследованием совместно с ICS-CERT и Координационным центром CERT над исправлением и раскрытием уязвимостей, а также общался с затронутыми уязвимостями поставщиками оборудования и ПО.

Из 33 уязвимостей четыре могут быть использованы для удаленного выполнения кода (RCE).

• CVE-2020-25111;
• CVE-2020-24338;
• CVE-2020-24336 (CVSS 9.8);
• CVE-2020-25112 (CVSS 8.1).

Все уязвимости, раскрытые в отчёте имеют 4 категории возможного воздействия:

1. Удаленное выполнение кода (RCE);
2. Отказ в обслуживании (DoS через сбой или бесконечный цикл);
3. Утечка информации (infoleak);
4. Изменение кэша DNS.