| Product | Hirschmann EAGLE w wersji 04.5.00 lub starszej Hirschmann EAGLE One w wersji 05.4.03 lub starszej Hirschmann RSP, RSPE, MSP, GRS, OS, DRAGON, BRS wersja 09.2.01 lub niższa Hirschmann RSP-2S, RSPL, RED, RSPS, GRS1020/30 wersja 07.1.06 lub niższa Hirschmann RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS, OCTOPUS wersja 09.1.09 lub niższa Hirschmann BAT 10.34-RU4 lub niższy Hirschmann OWL 6.3.7 lub nowsza wersja |
| Numer CVE | CVE-2023-0286 |
| Krytyczność | 7,4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:H |
| Opis | Występuje luka w zabezpieczeniach umożliwiająca pomylenie typów w związku z przetwarzaniem adresu X.400 wewnątrz nazwy ogólnej X.509. |
| Numer CVE | CVE-2022-4304 |
| Krytyczność | 5,9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/D:N |
| Opis | W implementacji deszyfrowania OpenSSLRSA istnieje kanał boczny oparty na taktowaniu, który może wystarczyć do odzyskania zwykłego tekstu w sieci w ataku w stylu Bleichenbachera. |
| Numer CVE | CVE-2023-0215 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Publiczna funkcja API BIO_new_NDEF jest funkcją pomocniczą używaną do przesyłania strumieniowego danych ASN.1 za pośrednictwem BIO. |
| Numer CVE | CVE-2022-4450 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Funkcja PEM_read_bio_ex() odczytuje plik PEM z BIO, analizuje i dekoduje „nazwę” (np. „CERTYFIKAT”), dowolne dane nagłówka i ładunek |
| Aktualizacja | TAK |
| Link | https://assets.belden.com/m/2438562ed6e0c702/original/Belden_Security_Bulletin_BSECV-2023-05.pdf |
Podatności i aktualizacje do produktów firmy Belden/Hirschmann (P24-096)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny