Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-096)

cert.pse-online.pl 9 miesięcy temu
ProductHirschmann EAGLE w wersji 04.5.00 lub starszej
Hirschmann EAGLE One w wersji 05.4.03 lub starszej
Hirschmann RSP, RSPE, MSP, GRS, OS, DRAGON, BRS wersja 09.2.01 lub niższa
Hirschmann RSP-2S, RSPL, RED, RSPS, GRS1020/30 wersja 07.1.06 lub niższa
Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS wersja 09.1.09 lub niższa
Hirschmann BAT 10.34-RU4 lub niższy
Hirschmann OWL 6.3.7 lub nowsza wersja
Numer CVECVE-2023-0286
Krytyczność7,4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:H
OpisWystępuje luka w zabezpieczeniach umożliwiająca pomylenie typów w związku z przetwarzaniem adresu X.400 wewnątrz nazwy ogólnej X.509.
Numer CVECVE-2022-4304
Krytyczność5,9/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisW implementacji deszyfrowania OpenSSLRSA istnieje kanał boczny oparty na taktowaniu, który może wystarczyć do odzyskania zwykłego tekstu w sieci w ataku w stylu Bleichenbachera.
Numer CVECVE-2023-0215
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisPubliczna funkcja API BIO_new_NDEF jest funkcją pomocniczą używaną do przesyłania strumieniowego danych ASN.1 za pośrednictwem BIO.
Numer CVECVE-2022-4450
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisFunkcja PEM_read_bio_ex() odczytuje plik PEM z BIO, analizuje i dekoduje „nazwę” (np. „CERTYFIKAT”), dowolne dane nagłówka i ładunek
AktualizacjaTAK
Linkhttps://assets.belden.com/m/2438562ed6e0c702/original/Belden_Security_Bulletin_BSECV-2023-05.pdf
Idź do oryginalnego materiału