Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-379)

cert.pse-online.pl 1 rok temu
ProductGT SoftGOT2000 w wersjach 1.275M do 1.290C
Kolektor danych OPC UA wersja 1.04E I wcześniej
MX OPC Server U (oprogramowanie w pakiecie z MC Works64) wersja 3.05F i nowsze (W pakiecie z MC Works64 w wersji 4.03D i nowszej.)
Jednostka serwerowa OPC UA Wszystkie wersje
FX5-OPC wersja 1.006 i wcześniejsze
Numer CVECVE-2022-4304
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisWysyłając specjalnie spreparowane pakiety i przeprowadzając atak w stylu Bleichenbachera (*1), osoba atakująca może odszyfrować tekst zaszyfrowany i ujawnić poufne informacje. *1: Metoda ataku polegająca na odszyfrowaniu tekstu zaszyfrowanego poprzez obserwację zachowania w przypadku wystąpienia błędu dopełnienia.
Numer CVE
KrytycznośćCVE-2022-4450
CVSS7.5/10
OpisAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Osoba atakująca może spowodować odmowę usługi (DoS) na produkcie, namawiając uprawnionego użytkownika do zaimportowania złośliwego certyfikatu.
Numer CVECVE-2023-0286
Krytyczność7.4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
OpisOsoba atakująca może ujawnić poufne informacje w pamięci produktu lub spowodować odmowę usługi (DoS) w przypadku produktu, ładując specjalnie spreparowaną listę odwołań certyfikatów (CRL).
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-018_en.pdf
Idź do oryginalnego materiału