Mitsubishi Electric i ICONICS informuje o podatnościach w swoich produktach

cert.pse-online.pl 1 rok temu
ProduktICONICS Suite including GENESIS64, Hyper Historian, AnalytiX, i MobileHMI: Ver. 10.97.2
CVECVE-2022-3602
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje podatność na atak typu „odmowa usługi” i potencjalna awaria z powodu przepełnienia bufora. Luka ta dotyczy sprawdzania ograniczeń nazwy certyfikatu X.509.
UaktualnienieTAK
CVECVE-2022-3786
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis​ W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje luka umożliwiająca odmowę usługi z powodu przepełnienia bufora. Luka ta dotyczy weryfikacji certyfikatu X.509.
UaktualnienieTAK
CVECVE-2022-4203
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisW bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje luka umożliwiająca odmowę usługi z powodu warunku odczytu poza zakresem. Luka ta dotyczy weryfikacji certyfikatu X.509.
UaktualnienieTAK
CVECVE-2022-4450
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis​ W bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje podatność na atak typu „odmowa usługi”. Ta luka dotyczy odczytu pliku PEM.
UaktualnienieTAK
CVECVE-2023-0401
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW bibliotece OpenSSL używanej w pakiecie ICONICS Suite istnieje podatność na odmowę usługi i potencjalną awarię z powodu dereferencji NULL Pointer. Ta luka może wystąpić podczas weryfikowania podpisów.
UaktualnienieTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-229-01
Idź do oryginalnego materiału