Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P24-185)

cert.pse-online.pl 6 miesięcy temu
ProduktCC-Link IE TSN Industrial Managed Switch NZ2MHG-TSNT8F2 wersja 05″ lub wcześniejsze
CC-Link IE TSN Industrial Managed Switch NZ2MHG-TSNT4 wersja 05″ lub wcześniejsze
Numer CVECVE-2023-2650
Krytyczność2,7/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/D:L
OpisW przemysłowym przełączniku zarządzalnym CC-Link IE TSN występuje luka w zabezpieczeniach typu „odmowa usługi” (DoS) wynikająca z luki w zabezpieczeniach OpenSSL. Osoba atakująca może spowodować tymczasową odmowę usługi (DoS) w usłudze sieciowej produktu, namawiając uprawnionego użytkownika do zaimportowania specjalnie spreparowanego certyfikatu, który sprawia, iż ​​korzystanie z produktu jest zauważalne z bardzo dużymi opóźnieniami. Jednak do importowania certyfikatu wymagane są uprawnienia administratora.
Numer CVECVE-2022-4304
Krytyczność5,9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisOsoba atakująca może ujawnić informacje zapisane w produkcie, wysyłając specjalnie spreparowane pakiety.
Numer CVECVE-2022-4450
Krytyczność6,5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
OpisOsoba atakująca może spowodować stan odmowy usługi (DoS), namawiając uprawnionego użytkownika do zaimportowania specjalnie spreparowanego certyfikatu.
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-002_en.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-011_en.pdf
Idź do oryginalnego materiału