الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه في بعض المنتجات الداعمة لخدمة DDS
2666
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 فبراير, 2022
● عالي
2022-4323
الكل
تتأثر المنتجات التالية بخدمة توزيع البيانات (Data Distribution Service (DDS)):
- Eclipse CycloneDDS:
- جميع النسخ السابقة لـ 0.8.0
- eProsima Fast DDS:
- جميع النسخ السابقة لـ 2.4.0 (#2269)
- GurumNetworks GurumDDS:
- جميع النسخ
- Object Computing, Inc. (OCI) OpenDDS:
- جميع النسخ السابقة لـ3.18.1
- Real-Time Innovations (RTI) Connext DDS Professional and Connext DDS Secure:
- نسخة 4.2x إلى 6.1.0
- RTI Connext DDS Micro:
- نسخة 3.0.0 وما بعد
- TwinOaks Computing CoreDX DDS:
- جميع النسخ السابقة لـ5.9.1
يمكن للمهاجم استغلال الثغرات وتنفيذ التالي:
- تنفيذ برمجيات خبيثة
- هجمة حجب الخدمة (DoS)
- تجاوز سعة مخزن الذاكرة المؤقت
- الكشف والإفصاح عن المعلومات
يوصي المركز بتحديث النسخ المتأثرة حسب كل منتج من خلال اتباع الروابط التالية:
- Eclipse:
- eProsima:
- OCI:
- RTI:
- Twin Oaks Computing:
- لم تصدر Gurum Network أي تحديث حتى الآن، للمزيد من المعلومات:
قيم المحتوى
شارك الصفحة
