ICS-CERT informuje o nowych podatnościach w produktach firmy Mitsubishi Electric (P24-317)

utworzone przez | paź 3, 2024 | ICS

ProduktMELSEC iQ-F FX5-OPC: Wszystkie wersje
Numer CVECVE-2024-0727
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW OpenSSL zainstalowanym na jednostce MELSEC iQ-F OPC UA istnieje luka w zabezpieczeniach typu Denial-of-Service (DoS) spowodowana dereferencją wskaźnika NULL podczas przetwarzania certyfikatu w formacie PKCS#12. Ponieważ OpenSSL nie sprawdza prawidłowo, czy określone pole w certyfikacie w formacie PKCS#12 ma wartość NULL, dereferencja wskaźnika NULL występuje, gdy pole ma wartość NULL, powodując, że produkt przechodzi w stan Denial-of-Service.
  
AktualizacjaNIE
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-275-02