SAE IT-systems
Im Gewerbegebiet Pesch 14 50767 Köln, Deutschland
0221 598080 0221 5980860 DE812996839 Dipl.-Ing Joachim Schuster

Sicherheitsmeldungen

NUCLEUS CSW-2021-269348-10k2 | wir sind nicht betroffen

CSW-Nr. 2021-269348-10k2 | Schwachstelle "NAME:NUCLEUS:13 - Mehrere Schwachstellen im Netzwerkstack "Nucleus"

Am 9. November veröffentlichte das BSI die Meldung CSW-Nr. 2021-269348-10k2 | Schwachstelle "NAME:NUCLEUS:13 - Mehrere Schwachstellen im Netzwerkstack "Nucleus".

Sicherheitsforscherinnen und -forscher der Firmen Forescout Research Labs und Medigate Labs haben dreizehn Schwachstellen in den Implementierungen des TCP/IP-Stacks "Nucleus NET" gefunden. Der Netwerkstack ist eine Komponente des Nucleus RTOS (Nucleus Real-Time Operating System), einem 1993 von Accelerated Technology (AT) erstmals veröffentlichten Echtzeitbetriebssystem.
Die unter den Namen NUCLEUS:13 [FOR2021d] veröffentlichen Schwachstellen beschreiben unter anderem mehrere fehlende Validierungen der Länge von Datenfeldern in TCP-, UDP-, ICMP- und DHCP-Paketen, das Verarbeiten maliziöser TCP-Pakete und TFTP-Befehle sowie weitere Schwachstellen im Zusammenhang mit der FTP-Implementierung. Die veröffentlichten Schwachstellen können deshalb zum Eingriff in den Speicher der Endsysteme genutzt werden..

Wir setzen den genannten Stack nicht in unseren Produkten ein. Daher sind die Produkte der SAE IT-systems nicht betroffen; es besteht keine Verwundbarkeit durch diese Schwachstellen.

Weitere Informationen:

[FOR2021d] NUCLEUS:13 -RESEARCH REPORT
https://www.forescout.com/research-labs/nucleus-13/
[FOR2021e] Project Memoria - Advisories
https://github.com/Forescout/project-memoria-advisories/blob/main/advisories.md
[SIE2021] SSA-044112: Multiple Vulnerabilities (NUCLEUS:13) in the TCP/IP Stack of Nucleus RTOS
https://cert-portal.siemens.com/productcert/pdf/ssa-044112.pdf

[BSI2013] BSI ICS-Security Kompendium
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ICS/ICS-Security_kompendium_pdf.html

Bildnachweise: © sae-it.com

Download

Array

pdf - 638.68 KB
Download

Bilder

Kontakt

SAE IT-systems GmbH & Co. KG
Im Gewerbegebiet Pesch 14
50767 Köln

Tel.: 0221 / 59 808-0
Fax: 0221 / 59 808-60
E-Mail: info( at )sae-it.de

Hotline
Gibt es technische Probleme?
Wir helfen gerne!

Tel.: 0221 / 59 808-55
Tel.: 0700 / SAESERVICE
E-Mail: service( at )sae-it.de

Kontaktformular

Was können wir für Sie tun?
Sie haben eine Frage, wünschen nähere Informationen oder möchten uns einfach Ihre Meinung sagen?
Die Datenschutzbestimmungen akzeptiere ich. Ich stimme weiterhin der Erhebung und utzung meines Klickverhaltens zu, so dass SAE mir in unregelmäßigen Abständen Inhalte angepasst auf meine Präferenzen, aber auch Hinweise auf Termine, Downloads, neue Produkte u.Ä. per E-Mail zusenden kann. Diesen Service sowie die damit verbundene Erklärung kann ich in jeder Ausgabe des Newsletters oder jederzeit über ontaktaufnahme mit marketing@sae-it.de widerrufen.

*=Pflichtfeld

Reparaturanmeldung
Wenn Sie uns eine Reparatur melden möchten, benutzen Sie bitte unser Formular Reparaturanmeldung.

Bei Fragen wenden Sie sich bitte an unsere Reparatur & Service-Abteilung: 0221/59808-55

Top