关键漏洞信息 CVSSv3 评分: 9.8 警告: 可远程利用,攻击复杂度低 厂商: Texas Instruments 设备: SimpleLink Wi-Fi, MSP432, CC13XX, CC26XX, CC32XX, CC3100 漏洞: - Stack-based Buffer Overflow (CWE-121) - Integer Overflow or Wraparound (CWE-190) 风险评估 成功利用这些漏洞可能导致内存损坏、远程代码执行和拒绝服务条件。 技术细节 影响产品 SimpleLink MSP432E4 SDK: v4.20.00.12及更早版本 SimpleLink CC32XX SDK: v4.30.00.06及更早版本 SimpleLink CC13X0 SDK: v4.10.03及更早版本 SimpleLink CC13X2 SDK: v4.40.00及更早版本 SimpleLink CC26XX SDK: v4.40.00及更早版本 CC3200 SDK: v1.5.0及更早版本 CC3100 SDK: v1.3.0及更早版本 漏洞概述 整数溢出或环绕 (CWE-190): CVE-2021-22677、CVE-2021-22675、CVE-2021-22679、CVE-2021-22671 栈基缓冲区溢出 (CWE-121): CVE-2021-22673 背景 关键基础设施部门: 多个部门 部署国家/地区: 全球 公司总部位置: 美国 研究者 David Atch 和 Omri Ben Bassat (微软) 减缓措施 升级到最新软件版本 仅连接到受信任的Wi-Fi网络 限制所有控制系统的网络暴露程度,确保它们无法直接访问互联网 将控制系统网络和远程设备置于防火墙之后,与企业网络隔离 需要远程访问时使用虚拟专用网络(VPN)等安全方法,尽管VPN可能有漏洞,应更新到最新版本 额外信息 访问 us-cert.cisa.gov 获取更多控制系统的安全建议和最佳实践