الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه RTOS
2742
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
20 إبريل, 2022
● عالي
2022-4691
الكل
تحديثات في نظام تشغيل "RTOS" والذي يتضمن المنتجات المتأثرة التالية:
- Amazon FreeRTOS, Version 10.4.1
- Apache Nuttx OS, Version 9.1.0
- ARM CMSIS-RTOS2, versions prior to 2.1.3
- ARM Mbed OS, Version 6.3.0
- ARM mbed-ualloc, Version 1.3.0
- BlackBerry QNX SDP Versions 6.5.0 SP1 and earlier
- BlackBerry QNX OS for Safety Versions 1.0.1 and earlier safety products compliant with IEC 61508 and/or ISO 26262
- BlackBerry QNX OS for Medical Versions 1.1 and earlier safety products compliant with IEC 62304
- Cesanta Software Mongoose OS, v2.17.0
- eCosCentric eCosPro RTOS, Versions 2.0.1 through 4.5.3
- Google Cloud IoT Device SDK, Version 1.0.2
- Media Tek LinkIt SDK, versions prior to 4.6.1
- Micrium OS, Versions 5.10.1 and prior
- Micrium uC/OS: uC/LIB Versions 1.38.xx, Version 1.39.00
- NXP MCUXpresso SDK, versions prior to 2.8.2
- NXP MQX, Versions 5.1 and prior
- Redhat newlib, versions prior to 4.0.0
- RIOT OS, Version 2020.01.1
- Samsung Tizen RT RTOS, versions prior 3.0.GBB
- TencentOS-tiny, Version 3.1.0
- Texas Instruments CC32XX, versions prior to 4.40.00.07
- Texas Instruments SimpleLink MSP432E4XX
- Texas Instruments SimpleLink-CC13XX, versions prior to 4.40.00
- Texas Instruments SimpleLink-CC26XX, versions prior to 4.40.00
- Texas Instruments SimpleLink-CC32XX, versions prior to 4.10.03
- Uclibc-NG, versions prior to 1.0.36
- Windriver VxWorks, prior to 7.0
- Zephyr Project RTOS, versions prior to 2.5
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقتة
- تنفيذ برمجيات خبيثة
يوصي المركز بتحديث النسخ المتأثرة حسب الراوبط أدناه:
- Amazon FreeRTOS – للتحديث هنا
- Apache Nuttx OS Version 9.1.0 – للتحديث هنا
- ARM Mbed OS – للتحديث هنا
- ARM mbed-ualloc – لم يعد مدعومًا ولن يتم إصدار تحديث
- Blackberry QNX 6.5.0SP1 – Update available. للتحديث هنا
- Blackberry QNX OS for Safety 1.0.2 – للتحديث هنا. للتحديث هنا
- Blackberry QNX OS for Medical 1.1.1 – للتحديث هنا. للتحديث هنا
- Cesanta Software mongooses – للتحديث هنا
- eCosCentric eCosPro RTOS: Update to Versions 4.5.4 and newer – للتحديث هنا
- Google Cloud IoT Device SDK – للتحديث هنا
- Micrium OS: Update to v5.10.2 or later – للتحديث هنا
- Micrium uCOS: uC/LIB Versions 1.38.xx, 1.39.00: Update to v1.39.1 – للتحديث هنا
- NXP MCUXpresso SDK – للتحديث هنا
- NXP MQX – update to 5.1 or newer
- Redhat newlib – للتحديث هنا
- RIOT OS – للتحديث هنا
- Samsung Tizen RT RTOS – للتحديث هنا
- TencentOS-tiny – Update available
- Texas Instruments CC32XX – Update to v4.40.00.07
- Texas Instruments SimpleLink CC13X0 – للتحديث هنا
- Texas Instruments SimpleLink CC13X2-CC26X2 – للتحديث هنا
- Texas Instruments SimpleLink CC2640R2 – للتحديث هنا
- uClibc-ng – للتحديث هنا
- Hitachi Energy GMS600 – للتحديث هنا.
- Hitachi Energy PWC600 – للتحديث هنا.
- Hitachi Energy REB500 – للتحديث هنا.
- Hitachi Energy Relion 670, 650 series and SAM600-IO – للتحديث هنا
- Hitachi Energy RTU500 series CMU – Updates available for some firmware versions – للتحديث هنا.
- Hitachi Energy Modular Switchgear Monitoring System MSM – Protect your network – للتحديث هنا.
قيم المحتوى
شارك الصفحة
