概述

网络与基础设施安全局 (CISA) 发布了一份影响 Treck 公司 TCP/IP 堆栈的多个安全漏洞的相关报告，此堆栈 在一些伊顿产品中用于实施 IPv4、IPv6、UDP、DNS、DHCP、TCP、ICMPv4 和 ARP。这些漏洞已经以 “Ripple20”的名称统一发布。我们目前正在评估这些漏洞对我们产品的影响，并正在制定缓解方案来解决这 些问题。 

漏洞详细信息 

报告的 Ripple20 漏洞的影响各不相同，包括对长度参数不一致性的不当处理、不正确的输入验证、双重释 放、超范围读取、整数溢出或环绕、不正确的空终止和不正确的访问控制等类别。 有关更多详细信息，请参阅以下个别 CVE 的链接：

Ripple20 安全漏洞公告.pdf