科华UPS电源漏洞安全公告
2023-11-16
概述
网络与基础设施安全局 (CISA) 发布了一份影响 Treck 公司 TCP/IP 堆栈的多个安全漏洞的相关报告,此堆栈 在一些伊顿产品中用于实施 IPv4、IPv6、UDP、DNS、DHCP、TCP、ICMPv4 和 ARP。这些漏洞已经以 “Ripple20”的名称统一发布。我们目前正在评估这些漏洞对我们产品的影响,并正在制定缓解方案来解决这 些问题。
漏洞详细信息
报告的 Ripple20 漏洞的影响各不相同,包括对长度参数不一致性的不当处理、不正确的输入验证、双重释 放、超范围读取、整数溢出或环绕、不正确的空终止和不正确的访问控制等类别。
