티스토리 뷰
□ 개요
o 美 국토안보부(DHS)는 RTOS(Real Time OS)에서 발생하는 취약점을 발표 [1]
o 낮은 버전을 사용중인 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o RTOS(Real Time OS) 및 관련 라이브러리에서 정수 오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2021-3420) 등 24개
□ 영향받는 제품
|
영향받는 제품 |
버전 |
|
Amazon FreeRTOS |
10.4.1 |
|
Apache Nuttx OS |
9.1.0 |
|
ARM CMSIS-RTOS2 |
2.1.3 이전 버전 |
|
ARM Mbed OS |
6.3.0 |
|
ARM mbed-uallaoc |
1.3.0 |
|
Cesanta Software Mongoose OS |
v2.17.0 |
|
eCosCentric eCosPro RTOS |
2.0.1 ~ 4.5.3 |
|
Google Cloud IoT Device SDK |
1.0.2 |
|
Linux Zephyr RTOS |
2.4.0 이전 버전 |
|
Media Tek LinkIt SDK |
4.6.1 이전 버전 |
|
Micrium OS |
5.10.1 및 이전 버전 |
|
Micrium uCOS II/uCOS III |
1.39.0 및 이전 버전 |
|
NXP MCUXpresso SDK |
2.8.2 이전 버전 |
|
NXP MQX |
5.1 및 이전 버전 |
|
Redhat newlib |
4.0.0 이전 버전 |
|
RIOT OS |
2020.01.1 |
|
Samsung Tizen RT RTOS |
3.0.GBB 이전 버전 |
|
TencentOS-tiny |
3.1.0 |
|
Texas Instruments CC32XX |
4.40.00.07 이전 버전 |
|
Texas Instruments SimpleLink MSP432E4XX |
4.20.00.12 및 이전 버전 |
|
Texas Instruments SimpleLink-CC13XX |
4.40.00 이전 버전 |
|
Texas Instruments SimpleLink-CC26XX |
4.40.00 이전 버전 |
|
Texas Instruments SimpleLink-CC32XX |
4.10.03 이전 버전 |
|
Uclibc-NG |
1.0.36 이전 버전 |
|
Windriver VxWorks |
7.0 이전 버전 |
□ 해결 방안
o 참고사이트[1]의 “Mitigations” 항목을 참고하여 제조사 별 업데이트 적용
[참고사이트]
[1] https://us-cert.cisa.gov/ics/advisories/icsa-21-119-04
'▶ 보안뉴스' 카테고리의 다른 글
| Cisco 제품 취약점 보안 업데이트 권고 (0) | 2021.05.07 |
|---|---|
| Dell dbutil 드라이버 보안 업데이트 권고 (0) | 2021.05.07 |
| BIND DNS 취약점 보안 업데이트 권고 (0) | 2021.05.04 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2021.04.22 |
| Pulse Secure 제품 취약점 보안 강화 권고 (0) | 2021.04.22 |