Skip to content

安全公告

我们致力于提供安全的产品和服务

Tuxera 致力于提供可靠、安全的产品和服务。我们发布安全公告,记录 Tuxera 产品中潜在安全问题和漏洞的修复措施。Tuxera 工程师会在有缓解措施可用时发布安全公告;为降低或消除风险,我们不会公开发布任何可能被用于破坏产品的细节。关键信息会根据风险级别和问题范围,按需要及时直接披露给我们的战略合作伙伴、客户或授权分销商。我们尊重所有客户的安全考量,不会在既定渠道之外提前披露细节。

报告漏洞

Tuxera 产品中潜在的安全风险和漏洞均通过明确流程进行管理。如果您掌握有关 Tuxera 产品安全问题或漏洞的信息,请发送电子邮件至 security@tuxera.com

请尽可能提供详细信息,包括:
• 受影响的产品和版本
• 安全缺陷或漏洞的详细描述
• 已知利用方式、漏洞复现方法等信息

Tuxera 安全响应团队的成员将审核您的电子邮件,并与您联系,协作解决问题。

公告列表

安全公告与更新

下表中的每则公告均提供与我们产品相关的已知安全漏洞信息,可帮助您判断 特定补丁或升级是否适用。

请注意,此评级仅供参考。Tuxera 保留随时更改或更新本页信息的权利,恕不另行通知。

如有疑问,请联系为您指定的技术销售代理或客户经理。您也可以通过 support@tuxera.com 联系我们。

公告 ID 产品 受影响版本 解决方案/修复版本 描述 严重等级 发布日期 最后更新日期

HCCSEC-000001

InterNiche Nichestack,
也称为 NicheLite

v4.3(件包:软件包:in_tcp – v1.9)及之前版本

v4.3(软件包:in_tcp – v1.12)及更高版本

UDP 缓冲区丢失

重要

2021-05-28

2022-01-31

HCCSEC-000002

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_common – v1.15)及之前版本

v4.3(软件包:in_common – v1.20)及以上版本

与 HCCSEC-000010 重复

重要

2021-05-28

2022-01-31

HCCSEC-000003

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_httpsvr – v1.6)及之前版本

v4.3(软件包:in_httpsvr – v1.7)及以上版本

HTTP 堆溢出

重要

2021-05-28

2022-01-31

HCCSEC-000004

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_httpsvr – v1.6)及之前版本

v4.3(软件包:in_httpsvr – v1.7)及以上版本

HTTP 堆溢出

中等

2021-05-28

2022-01-31

HCCSEC-000005

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_common – v1.15)及之前版本

v4.3(软件包:in_common – v1.20)及以上版本

与 HCCSEC-000008 重复

中等

2021-05-28

2022-01-31

HCCSEC-000006

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_tcp – v1.9)及之前版本

v4.3(软件包:in_tcp – v1.12)及更高版本

DNS 缓存投毒漏洞

2021-05-28

2022-01-31

HCCSEC-000007

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_common – v1.15)及之前版本

v4.3(软件包:in_common – v1.20)及以上版本

越界读取

重要

2021-05-28

2022-01-31

HCCSEC-000008

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_common – v1.15)及之前版本

v4.3(软件包:in_common – v1.20)及以上版本

DNS 缓存投毒漏洞

中等

2021-05-28

2022-01-31

HCCSEC-000009

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_common – v1.15)及之前版本

v4.3(软件包:in_common – v1.20)及以上版本

越界读取

重要

2021-05-28

2022-01-31

HCCSEC-000010

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_common – v1.15)及之前版本

v4.3(软件包:in_common – v1.20)及以上版本

越界读取/写入

重要

2021-05-28

2022-01-31

HCCSEC-000011

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_ipv4 – v1.5)及之前版本

v4.3(软件包:in_ipv4 – v1.6)及以上版本

整数溢出

2021-05-28

2022-01-31

HCCSEC-000012

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_tcp – v1.9)及之前版本

v4.3(软件包:in_tcp – v1.12)及以上版本

整数溢出

2021-05-28

2022-01-31

HCCSEC-000013

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_tcp – v1.9)及之前版本

v4.3(软件包:in_tcp – v1.12)及以上版本

可预测的初始序列号

2021-05-28

2022-01-31

HCCSEC-000014

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_tcp – v1.9)及之前版本

v4.3(软件包:in_tcp – v1.12)及以上版本

存在不可达退出条件的循环

重要

2021-05-28

2022-01-31

HCCSEC-000015

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_tcp – v1.9)及之前版本

v4.3(软件包:in_tcp – v1.12)及以上版本

整数溢出

2021-05-28

2022-01-31

HCCSEC-000016

InterNiche Nichestack,
也称为 NicheLite

v4.3(软件包:in_tftp – v1.1)及之前版本

v4.3(软件包:in_tftp – v1.2)及以上版本

越界读取

重要

2021-05-28

2022-01-31

HCCSEC-000017

InterNiche Nichestack,
重要 NicheLite

v4.3(软件包:in_httpsvr – v1.6)及之前版本

v4.3(软件包:in_httpsvr – v1.7)及以上版本

不必要的紧急停止被触发

中等

2021-05-28

2022-01-31

HCCSEC-000018

InterNiche Nichestack,
也称为 NicheLite

v3.1

v4.3* 及以上版本

分段攻击

重要

2021-11-09

2022-01-31

TUXSA-2021-0001

NTFSPROGS

版本低于 NTFSPROGS 3021.4.15.8 的旧版本

升级至 NTFSPROGS 3017.7.18.22 或 3021.4.15.8

这些漏洞可能允许拥有设备物理访问权限、且持有恶意构造的 NTFS 格式 USB 或其他外部存储介质的攻击者执行任意代码。如果 NTFS 工具被配置为在外部存储介质插入设备时自动运行,则该代码将在用户空间中执行,并拥有所使用 NTFS 工具(通常为 ntfsck,且通常具备 root 权限)的相同权限。这些漏洞源于对某些 NTFS 元数据的验证不正确,可能导致缓冲区溢出,从而被攻击者利用。因此,攻击者需要具备对目标的本地或物理访问权限才能利用这些漏洞。攻击者获得机器物理访问权限的常见方式是通过社会工程学或对无人值守设备进行“邪恶女佣”攻击。

中等

2021-08-30

2021-08-30

TUXSA-2021-0002

NTFSPROGS

版本低于 NTFSPROGS 3021.4.15.8 的旧版本

针对 QNX、Nucleus、INTEGRITY、Windows Automotive 和 Linux 用户空间,升级至 Tuxera NTFS 3017.7.18.22 或 3021.4.15.8

这些漏洞可能允许拥有设备物理访问权限、且持有恶意构造的 NTFS 格式 USB 或其他外部存储介质的攻击者,在外部存储介质插入设备时,以 NTFS 驱动程序的相同权限执行任意代码。这些漏洞源于对某些 NTFS 元数据的验证不正确,可能导致缓冲区溢出,从而被攻击者利用。因此,攻击者需要具备对目标的本地或物理访问权限才能利用这些漏洞。攻击者获得机器物理访问权限的常见方式是通过社会工程学或对无人值守设备进行“邪恶女佣”攻击。

中等

2021-08-30

2021-08-30

TUXSA-2022-0001

NTFSPROGS
Tuxera NTFS

版本低于 NTFS 3021.4.23.18 和 NTFSPROGS 3021.4.15.12 的旧版本

更新至 NTFS 内核驱动程序 3021.4.23.18 和 NTFSPROGS 3021.4.15.12

这些漏洞可能允许拥有设备物理访问权限、且持有恶意构造的 NTFS 格式 USB 或其他外部存储介质的攻击者执行任意代码。这些漏洞源于对某些 NTFS 元数据的验证不正确,可能导致缓冲区溢出,从而被攻击者利用。因此,攻击者需要具备对目标的本地或物理访问权限才能利用这些漏洞。

中等

2022-10-18

2022-10-18

* InterNiche、NicheStack 和 NicheLite 是 Tuxera Hungary(前身为 HCC Embedded)的技术——自 2021 年起成为 Tuxera 旗下公司。此代码仅出于遗留目的进行维护。

搜索内容:

我们的产品

您的关键任务系统对可靠性有着不容妥协的要求。Tuxera 产品意味着绝对的数据完整性。我们专注于文件系统、软件闪存控制器,以及安全的网络与连接解决方​​案。对于数据密集型及关键任务型工作负载,我们是您的理想之选。 选用 Tuxera 历经时间考验的解决方案,意味着您的数据将始终安全无虞。

成功案例

全球各大知名品牌均信赖我们的解决方案。无论您需要在任何系统或设备之间实现可靠、可扩展且极速的数据访问与传输,Tuxera 都能为您提供卓越支持。我们的辉煌往绩便是实力的最佳证明。深耕行业数十载,我们始终秉持着一个明确的使命:成为您值得信赖的合作伙伴。欲知详情,敬请继续阅读。

相关页面和博客文章
技术文章
数据表和规格
白皮书