概述

網絡與基礎設施安全局 (CISA) 發布了一份影響 Treck 公司 TCP/IP 堆棧的多個安全漏洞的相關報告，此堆棧 在一些伊頓產品中用于實施 IPv4、IPv6、UDP、DNS、DHCP、TCP、ICMPv4 和 ARP。這些漏洞已經以 “Ripple20”的名稱統一發布。我們目前正在評估這些漏洞對我們產品的影響，并正在制定緩解方案來解決這 些問題。 

漏洞詳細信息 

報告的 Ripple20 漏洞的影響各不相同，包括對長度參數不一致性的不當處理、不正確的輸入驗證、雙重釋 放、超范圍讀取、整數溢出或環繞、不正確的空終止和不正確的訪問控制等類別。 有關更多詳細信息，請參閱以下個別 CVE 的鏈接：

Ripple20 安全漏洞公告.pdf