Mitsubishi Electric informuje o lukach w OpenSSL w funkcji bezpiecznego łączenia BACnet® GENESIS64TM. (P23-209)

cert.pse-online.pl 2 lat temu

Produkt	GENESIS64TM : Version 10.97.2
CVE	CVE-2022-4203 CVE-2022-4304 CVE-2022-4450 CVE-2023-0401
Krytyczność	5.9/10
CVSS	AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
Opis	Luki te mogą umożliwić osobie atakującej zdalnie ujawnienie informacji lub wywołanie stanu odmowy usługi (DoS) w produkcie. Luki te nie powodują zagrożeń, chyba iż użytkownik jawnie aktywuje tę funkcję.
Uaktualnienie	TAK
Link	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-009_en.pdf