Urgent/11 затрагивает 6 ОСРВ, которые используют уязвимый сетевой стек протоколов TCP/IP (IPnet).
Исследователи безопасности из фирмы Armis выяснили, что недавно обнаруженные уязвимости, объединенные под общим названием Urgent/11, затрагивают также несколько операционных систем реального времени (Real-Time Operating System, RTOS), которые используются в медицинских и промышленных устройствах.
Напомним, в конце июля нынешнего года исследователи из Armis выявили 11 уязвимостей в сетевом стеке протоколов TCP/IP (IPnet) операционной системы реального времени (ОСРВ) VxWorks от американской компании Wind River Systems. Шесть из них позволяли удаленно выполнить произвольный код
По словам исследователей, Urgent/11 затрагивает 6 ОСРВ, которые используют уязвимый стек IPnet, включая ZebOS от IP Infusion, ITRON от TRON Forum, OSE от ENEA, Nucleus от Mentor, Integrity от Green Hills и ThreadX от Microsoft. Многие встраиваемые системы используют данные ОСРВ, в том числе медицинское и промышленное оборудование. Большинство устройств, использующих ОСРВ, являются очень важными и проходят гораздо более длительный период разработки и утверждения, чем потребительские устройства, и имеют значительно более длительный жизненный цикл использования.
Исследователи также подтвердили влияние уязвимостей на инфузионные насосы BD Alaris, работающие под управлением OSE, механизм управления HP Proliant на базе Nucleus, принтеры Canon под управлением ThreadX, маршрутизаторы Planex на базе ZebOS и точки доступа ArrowSpan под управлением Integrity.
