Badacze bezpieczeństwa wykryli 11 podatności zero-day (z czego 6 jest krytycznych) w VxWorks, jednym z najpopularniejszych systemów operacyjnych czasu rzeczywistego (RTOS). Stosowany jest m.in. w przemyśle lotniczym, obronnym, medycznym, elektronice użytkowej, oraz w infrastrukturze krytycznej. Na swoim koncie posiada ponad 2 miliardy obsługiwanych urządzeń.
Wszystkie 6 krytycznych luk pozwala atakującym na zdalne wykonanie kodu, a pozostałe błędy mogą doprowadzić do odmowy usługi, wycieku informacji lub błędów logicznych.
Krytyczne podatności:
Pozostałe:
Wszystkie te podatności mogą zostać wykorzystane przez nieuwierzytelnionego, zdalnego atakującego, wysyłającego spreparowany pakiet TCP do urządzenia, którego dotyczy problem.
Więcej informacji: https://thehackernews.com/2019/07/vxworks-rtos-vulnerability.html