8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Realtek SDK 8月多个安全缝隙

颁布功夫 2021-08-17

0x00 缝隙概述

2021年8月16日，，，，，，，，钻研人员公开披露了台湾芯片设计商Realtek公司的 SDK中的4个安全缝隙，，，，，，，，未经身份验证的远程攻击者可能利用这些缝隙使设备崩溃（回绝服务）、注入肆意号令并以最高权限执行肆意代码。。。。。。。这些缝隙至少影响了65个分歧供给商出产的近 200 种产品，，，，，，，，并且作为供给链缝隙，，，，，，，，它们影响了供给链下游的数十万台设备。。。。。。。

0x01 缝隙详情

在物联网领域的很多嵌入式设备中都能够找到 Realtek 芯片组。。。。。。。钻研人员暗示，，，，，，，，超过 65 家硬件造作商的产品选取了 Realtek RTL819xD �？？？？？？？？�，，，，，，，，该�？？？？？？？？槭迪至宋尴呓尤氲阒澳懿⒃毯渲幸桓鲆资芄セ鞯� SDK。。。。。。。并且受影响的设备使用宽泛，，，，，，，，从住宅网关、观光路由器、Wi-Fi 中继器、IP 摄像机到智能闪电网关，，，，，，，，甚至是联网玩具。。。。。。。

钻研人员披露的4个缝隙如下，，，，，，，，其中前2个缝隙的CVSS评分为8.1（高危），，，，，，，，后2个缝隙的CVSS评分为9.8（严沉）。。。。。。。但要利用这些缝隙，，，，，，，，攻击者需与设备在统一网络，，，，，，，，或者可能通过互联网接见设备。。。。。。。

l CVE-2021-35392：通过 UPnP 的 Wi-Fi 单一配置仓库缓冲区溢出

l CVE-2021-35393：通过 SSDP 的 Wi-Fi 单一配置堆缓冲区溢出

l CVE-2021-35394：MP Daemon 诊断工具号令注入

l CVE-2021-35395：治理Web界面多个缝隙

影响领域

Realtek SDK v2.x

Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT

Realtek “Luna” SDK 最高版本 1.3.2

0x02 措置建议

目前这些缝隙已经在部门版本中建复。。。。。。。建议参考以下版本实时升级更新:

Realtek SDK branch 2.x：Realtek不再支持。。。。。。。

Realtek "Jungle" SDK：Realtek在开发补丁，，，，，，，，需向后移植

Realtek "Luna" SDK：升级到1.3.2a

下载链接：

https://www.realtek.com/en/cu-1-en/cu-1-taiwan-en

已知的受影响造作商及产品链接如下：（涉及D-Link、华为、联通、合勤等）

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

0x03 参考链接

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-17	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于8827太阳集团

关注以下公家号，，，，，，，，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】