| Produkt | MELSEC iQ-F FX5-OPC: Wszystkie wersje |
| Numer CVE | CVE-2024-0727 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | W OpenSSL zainstalowanym na jednostce MELSEC iQ-F OPC UA istnieje luka w zabezpieczeniach typu Denial-of-Service (DoS) spowodowana dereferencją wskaźnika NULL podczas przetwarzania certyfikatu w formacie PKCS#12. Ponieważ OpenSSL nie sprawdza prawidłowo, czy określone pole w certyfikacie w formacie PKCS#12 ma wartość NULL, dereferencja wskaźnika NULL występuje, gdy pole ma wartość NULL, powodując, iż produkt przechodzi w stan Denial-of-Service. |
| Aktualizacja | NIE |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-275-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-317)
Powiązane
Bezpieczeństwo: niebezpieczne miejsce na iPhone’a
1 tydzień temu
Jaki akumulator do echosondy 9 cali?
1 tydzień temu
