GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Realtek SDK 8月多个安全缝隙

颁布功夫 2021-08-17

0x00 缝隙概述

2021年8月16日，钻研人员公开披露了台湾芯片设计商Realtek公司的 SDK中的4个安全缝隙，未经身份验证的远程攻击者可能利用这些缝隙使设备崩溃（回绝服务）、注入肆意号令并以最高权限执行肆意代码。这些缝隙至少影响了65个分歧供给商出产的近 200 种产品，并且作为供给链缝隙，它们影响了供给链下游的数十万台设备。

0x01 缝隙详情

在物联网领域的很多嵌入式设备中都能够找到 Realtek 芯片组。钻研人员暗示，超过 65 家硬件造作商的产品选取了 Realtek RTL819xD �？�，该�？槭迪至宋尴呓尤氲阒澳懿⒃毯渲幸桓鲆资芄セ鞯� SDK。并且受影响的设备使用宽泛，从住宅网关、观光路由器、Wi-Fi 中继器、IP 摄像机到智能闪电网关，甚至是联网玩具。

钻研人员披露的4个缝隙如下，其中前2个缝隙的CVSS评分为8.1（高危），后2个缝隙的CVSS评分为9.8（严沉）。但要利用这些缝隙，攻击者需与设备在统一网络，或者可能通过互联网接见设备。

l CVE-2021-35392：通过 UPnP 的 Wi-Fi 单一配置仓库缓冲区溢出

l CVE-2021-35393：通过 SSDP 的 Wi-Fi 单一配置堆缓冲区溢出

l CVE-2021-35394：MP Daemon 诊断工具号令注入

l CVE-2021-35395：治理Web界面多个缝隙

影响领域

Realtek SDK v2.x

Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT

Realtek “Luna” SDK 最高版本 1.3.2

0x02 措置建议

目前这些缝隙已经在部门版本中建复。建议参考以下版本实时升级更新:

Realtek SDK branch 2.x：Realtek不再支持。

Realtek "Jungle" SDK：Realtek在开发补丁，需向后移植

Realtek "Luna" SDK：升级到1.3.2a

下载链接：

https://www.realtek.com/en/cu-1-en/cu-1-taiwan-en

已知的受影响造作商及产品链接如下：（涉及D-Link、华为、联通、合勤等）

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

0x03 参考链接

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/

0x04 更新版本

版本	日期	批改内容
V1.0	2021-08-17	初次颁布

0x05 文档附录

CNVD：www.cnvd.org.cn

CNNVD：www.cnnvd.org.cn

CVE：cve.mitre.org

NVD：nvd.nist.gov

CVSS：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】