Hitachi Energy aktualizuje swoje produkty.(P23-059)
cert.pse-online.pl 1 rok temu
Produkt
Hitachi Energy’s RTU500 Seria
Numer CVE
CVE-2022-23937
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W oprogramowaniu Wind River VxWorks w wersji 6.9 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Osoba atakująca może wykorzystać tę lukę, używając określonego spreparowanego pakietu, który może spowodować odczyt poza zakresem podczas scenariusza wymiany początkowej IKE.
Numer CVE
CVE-2022-0778
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W oprogramowaniu OpenSSL w wersji 1.0.2 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Atakujący może wykorzystać funkcję BN_mod_sqrt(), która oblicza modułowy pierwiastek kwadratowy, zawiera błąd, który może spowodować, iż zapętli się w nieskończoność dla modułów innych niż pierwsze.
Numer CVE
CVE-2021-3711
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W oprogramowaniu OpenSSL w wersji 1.0.2 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Osoba atakująca, która jest w stanie przedstawić aplikacji zawartość SM2 do odszyfrowania, może spowodować przepełnienie bufora przez wybrane dane o maksymalnie 62 bajty, zmieniając zawartość innych danych przechowywanych po buforze, prawdopodobnie zmieniając zachowanie aplikacji lub powodując aplikacja do awarii.
Numer CVE
CVE-2021-3712
Krytyczność
7,4/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
Opis
W oprogramowaniu OpenSSL w wersji 1.0.2 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. jeżeli złośliwy aktor może spowodować, iż aplikacja bezpośrednio skonstruuje ASN1_STRING, a następnie przetworzy go dzięki jednej z funkcji OpenSSL, których dotyczy problem, ten problem może zostać trafiony. Może to spowodować awarię (powodując atak typu „odmowa usługi”). Może to również spowodować ujawnienie zawartości pamięci prywatnej (takiej jak klucze prywatne lub poufny tekst jawny).