Mitsubishi Electric i ICONICS informuje o podatnościach w swoich produktach
cert.pse-online.pl 1 rok temu
Produkt
ICONICS Suite including GENESIS64, Hyper Historian, AnalytiX, i MobileHMI: Ver. 10.97.2
CVE
CVE-2022-3602
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje podatność na atak typu „odmowa usługi” i potencjalna awaria z powodu przepełnienia bufora. Luka ta dotyczy sprawdzania ograniczeń nazwy certyfikatu X.509.
Uaktualnienie
TAK
CVE
CVE-2022-3786
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje luka umożliwiająca odmowę usługi z powodu przepełnienia bufora. Luka ta dotyczy weryfikacji certyfikatu X.509.
Uaktualnienie
TAK
CVE
CVE-2022-4203
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje luka umożliwiająca odmowę usługi z powodu warunku odczytu poza zakresem. Luka ta dotyczy weryfikacji certyfikatu X.509.
Uaktualnienie
TAK
CVE
CVE-2022-4450
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje podatność na atak typu „odmowa usługi”. Ta luka dotyczy odczytu pliku PEM.
Uaktualnienie
TAK
CVE
CVE-2023-0401
Krytyczność
5.9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje podatność na odmowę usługi i potencjalną awarię z powodu dereferencji NULL Pointer. Ta luka może wystąpić podczas weryfikowania podpisów.