Vulnerabilidad en Wind River VxWorks (CVE-2015-3963)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
04/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en Wind River VxWorks en versiones anteriores a 5.5.1, 6.5.x hasta la versión 6.7.x en versiones anteriores a 6.7.1.1, 6.8.x hasta la versión 6.8.3, 6.9.x en versiones anteriores a 6.9.4.4 y 7.x en versiones anteriores a 7 ipnet_coreip 1.2.2.0, tal como se utiliza en dispositivos Schneider Electric SAGE RTU en versiones anteriores a J2 y otros dispositivos, no genera correctamente valores del número inicial de secuencia (ISN) de TCP, lo que hace que sea más fácil para los atacantes remotos falsificar las sesiones TCP al predecir un valor ISN.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.5 (incluyendo) | 6.6 (incluyendo) |
| cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.1.1 (excluyendo) |
| cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.8 (incluyendo) | 6.8.3 (excluyendo) |
| cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.9 (incluyendo) | 6.9.4.4 (excluyendo) |
| cpe:2.3:o:windriver:vxworks:6.6.3:*:*:*:cert:*:*:* | ||
| cpe:2.3:o:windriver:vxworks:6.6.4:*:*:*:cert:*:*:* | ||
| cpe:2.3:o:windriver:vxworks:6.6.4.1:*:*:*:cert:*:*:* | ||
| cpe:2.3:o:windriver:vxworks:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1210:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1230:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1250:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1310:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1330:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:schneider-electric:sage_1410:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-162-01
- http://www.securityfocus.com/bid/75302
- http://www.securitytracker.com/id/1032730
- http://www.securitytracker.com/id/1033181
- https://ics-cert.us-cert.gov/advisories/ICSA-15-169-01
- https://ics-cert.us-cert.gov/advisories/ICSA-15-169-01A
- https://security.netapp.com/advisory/ntap-20160324-0001/
- http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-162-01
- http://www.securityfocus.com/bid/75302
- http://www.securitytracker.com/id/1032730
- http://www.securitytracker.com/id/1033181
- https://ics-cert.us-cert.gov/advisories/ICSA-15-169-01
- https://ics-cert.us-cert.gov/advisories/ICSA-15-169-01A
- https://security.netapp.com/advisory/ntap-20160324-0001/