تحديثات RTOS
1942تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 ديسمبر, 2021
● عالي
2021-3966
الكل
الوصف:
تحديثات في نظام تشغيل "RTOS" والذي يتضمن المنتجات المتأثرة التالية:
- Amazon FreeRTOS
- Version 10.4.1
- Apache Nuttx OS
- Version 9.1.0
- ARM CMSIS-RTOS2
- versions prior to 2.1.3
- ARM Mbed OS
- Version 6.3.0
- ARM mbed-ualloc
- Version 1.3.0
- BlackBerry QNX SDP
- Versions 6.5.0 SP1 and earlier
- BlackBerry QNX OS for Safety
- Versions 1.0.1 and earlier safety products compliant with IEC 61508 and/or ISO 26262
- BlackBerry QNX OS for Medical
- Versions 1.1 and earlier safety products compliant with IEC 62304
- Cesanta Software Mongoose OS
- v2.17.0
- eCosCentric eCosPro RTOS
- Versions 2.0.1 through 4.5.3
- Google Cloud IoT Device SDK
- Version 1.0.2
- Media Tek LinkIt SDK
- versions prior to 4.6.1
- Micrium OS
- Versions 5.10.1 and prior
- Micrium uC/OS: uC/LIB
- Versions 1.38.xx
- Version 1.39.00
- NXP MCUXpresso SDK
- versions prior to 2.8.2
- NXP MQX
- Versions 5.1 and prior
- Redhat newlib
- versions prior to 4.0.0
- RIOT OS
- Version 2020.01.1
- Samsung Tizen RT RTOS
- versions prior 3.0.GBB
- TencentOS-tiny
- Version 3.1.0
- Texas Instruments CC32XX
- versions prior to 4.40.00.07
- Texas Instruments SimpleLink MSP432E4XX
- Texas Instruments SimpleLink-CC13XX
- versions prior to 4.40.00
- Texas Instruments SimpleLink-CC26XX
- versions prior to 4.40.00
- Texas Instruments SimpleLink-CC32XX
- versions prior to 4.10.03
- Uclibc-NG
- versions prior to 1.0.36
- Windriver VxWorks
- prior to 7.0
- Zephyr Project RTOS
- versions prior to 2.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن البرمجيات
- تجاوز سعة مخزن الذاكرة المؤقتة
- تنفيذ برمجيات خبيثة عن بعد
- أعطال في الذاكرة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتCisco توضيحًا لهذه التحديثات:
- Amazon FreeRTOS – للتحديث هنا
- Apache Nuttx OS Version 9.1.0 – للتحديث هنا
- ARM CMSIS-RTOS2 – بانتظار التحديث
- ARM Mbed OS – للتحديث هنا
- ARM mbed-ualloc – لا يوجد تحديث
- Blackberry QNX 6.5.0SP1 – للتحديث هنا.
- Blackberry QNX OS for Safety 1.0.2 – للتحديث هنا.
- Blackberry QNX OS for Medical 1.1.1 – للتحديث هنا.
- Cesanta Software mongooses – للتحديث هنا
- eCosCentric eCosPro RTOS: حدّث إلى 4.5.4وما بعد – للتحديث هنا
- Google Cloud IoT Device SDK – للتحديث هنا
- Media Tek LinkIt SDK – لا يوجد تحديث للنسخ المجانية
- Micrium OS: Update to v5.10.2 or later – للتحديث هنا
- Micrium uCOS: uC/LIB Versions 1.38.xx, 1.39.00: حدّث إلى v1.39.1 – للتحديث هنا
- NXP MCUXpresso SDK – للتحديث هنا
- NXP MQX – حدّث إلى 5.1 وما بعد
- Redhat newlib – للتحديث هنا
- RIOT OS – للتحديث هنا
- Samsung Tizen RT RTOS – للتحديث هنا
- TencentOS-tiny
- Texas Instruments CC32XX – حدّث إلى v4.40.00.07
- Texas Instruments SimpleLink CC13X0 – التحديث إلى v4.10.03
- Texas Instruments SimpleLink CC13X2-CC26X2 – التحديث إلى v4.40.00
- Texas Instruments SimpleLink CC2640R2 – التحديث إلى v4.40.00
- Texas Instruments SimpleLink MSP432E4 – لا يوجد تحديث
- uClibc-ng – للتحديث هنا
- Windriver VxWorks – بانتظار التحديث