关键信息 漏洞描述 漏洞编号: SSA-044112 漏洞名称: Multiple Vulnerabilities (NUCLEUS:13) in the TCP/IP Stack of Nucleus RTOS 发布日期: 2021-11-09 更新日期: 2021-12-14 当前版本: V1.1 CVSS v3.1 Base Score: 9.8 影响产品和解决方案 受影响产品和版本: - Nucleus NET: All versions - Nucleus ReadyStart V3: All versions )和产品手册中的建议进行配置。 产品描述 Nucleus NET模块集成了一整套标准兼容的网络和通信协议、驱动程序和工具,以在任何嵌入式设备上提供全面的网络支持。 Nucleus ReadyStart是一个具有集成软件IP、工具和服务的平台,适用于需要小 footprint、确定性性能和小代码大小的应用场景。 Nucleus RTOS是一个基于微内核的实时操作系统,适用于航空航天、工业和医疗应用。自V3以来,Nucleus RTOS(包括其模块,如Nucleus NET)是Nucleus ReadyStart平台的组成部分。 漏洞分类 漏洞分类使用了CVSS评分系统,版本3.1(CVSS v3.1)。 CVSS环境得分是针对客户环境的,将影响整体CVSS得分。环境得分应由客户根据需要单独定义。 补丁和修复 Nucleus ReadyStart V3: 更新到V2017.02.4或更高版本。 Nucleus ReadyStart V4: 更新到V4.1.1或更高版本。 Nucleus Source Code: 联系客户支持以接收补丁和更新信息。 认证 Siemens感谢以下各方的努力: - Yuval Halaban、Uriel Malin和Tal Zohar来自Medigate进行协调披露。 - Daniel dos Santos、Amine Amri和Stanislav Dashevskyi来自Forescout Technologies进行协调披露。 补充信息 更多关于Nucleus:13漏洞的详细信息,请参阅Forescout的“Nucleus:13”出版物。 Nucleus ReadyStart V3: 一些漏洞在V2017.02.4之前已经修复。 Nucleus ReadyStart V4: 一些漏洞在V2017.02.4之前已经修复。 对于关于Siemens产品和解决方案的安全漏洞的进一步查询,请联系Siemens ProductCERT。 历史数据 V1.0 (2021-11-09): 发布日期 V1.1 (2021-12-14): 将产品CAPITAL VSTAR移动到单独的公告(SSA-620288) 使用条款 Siemens Security Advisories受Siemens的许可条款或先前与Siemens达成的其他适用协议的约束。在适用的情况下,Siemens Security Advisory、Siemens的全球网站()中的“使用条款”(以下简称“使用条款”),特别是使用条款的第8-10节,将适用于信息、软件或文档。在使用条款和使用条款之间发生冲突时,许可条款将优先于使用条款。