Hitachi Energy aktualizuje swoje produkty. (P24-247)

cert.pse-online.pl 5 miesięcy temu
ProduktAFS650: Wersja 9.1.08 i wcześniejsze
AFS660-C: Wersja 7.1.05 i wcześniejsze
AFS665-B: Wersja 7.1.05 i wcześniejsze
AFS670-V2: Wersja 7.1.05 i wcześniejsze
AFS670: Wersja 9.1.08 i wcześniejsze
AFS675: Wersja 9.1.08 i wcześniejsze
AFS677: Wersja 9.1.08 i wcześniejsze
AFR677: Wersja 9.1.08 i wcześniejsze
Numer CVECVE-2023-0286
Krytyczność7.4 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:H
OpisWystępuje luka w zabezpieczeniach umożliwiająca pomylenie typów w związku z przetwarzaniem adresu X.400 wewnątrz nazwy ogólnej X.509. Adresy X.400 zostały przeanalizowane jako ASN1_STRING, ale definicja struktury publicznej dla GENERAL_NAME niepoprawnie określiła typ pola x400Address jako ASN1_TYPE.
Numer CVECVE-2023-0215
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisPubliczna funkcja API BIO_new_NDEF jest funkcją pomocniczą używaną do przesyłania strumieniowego danych ASN.1 za pośrednictwem BIO. Jest używany głównie wewnętrznie w OpenSSL do obsługi możliwości przesyłania strumieniowego SMIME, CMS i PKCS7, ale może być również wywoływany bezpośrednio przez aplikacje użytkownika końcowego.
Numer CVECVE-2022-4450
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisFunkcja PEM_read_bio_ex() odczytuje plik PEM z BIO, analizuje i dekoduje „nazwę” (np. „CERTIFICATE”), dowolne dane nagłówka i dane ładunku. jeżeli funkcja się powiedzie, argumenty „name_out”, „header” i „data” zostaną wypełnione wskaźnikami do buforów zawierających odpowiednie zdekodowane dane.
Numer CVECVE-2022-4304
Krytyczność5.9 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisW implementacji odszyfrowania RSA OpenSSL istnieje kanał boczny oparty na taktowaniu, który może wystarczyć do odzyskania zwykłego tekstu w sieci w ataku w stylu Bleichenbachera. Aby odszyfrować pomyślnie, osoba atakująca musiałaby być w stanie wysłać bardzo dużą liczbę próbnych wiadomości w celu odszyfrowania. Luka dotyczy wszystkich trybów dopełniania RSA: PKCS#1 v1.5, RSA-OEAP i RSASVE.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-205-02
Idź do oryginalnego materiału