W oprogramowaniu Wind River VxWorks w wersji 6.9 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Osoba atakująca może wykorzystać tę lukę, używając określonego spreparowanego pakietu, który może spowodować odczyt poza zakresem podczas scenariusza wymiany początkowej IKE.
Numer CVE
CVE-2022-0778
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W oprogramowaniu OpenSSL w wersji 1.0.2 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Atakujący może wykorzystać funkcję BN_mod_sqrt(), która oblicza modułowy pierwiastek kwadratowy, zawiera błąd, który może spowodować, że zapętli się w nieskończoność dla modułów innych niż pierwsze.
Numer CVE
CVE-2021-3711
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W oprogramowaniu OpenSSL w wersji 1.0.2 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Osoba atakująca, która jest w stanie przedstawić aplikacji zawartość SM2 do odszyfrowania, może spowodować przepełnienie bufora przez wybrane dane o maksymalnie 62 bajty, zmieniając zawartość innych danych przechowywanych po buforze, prawdopodobnie zmieniając zachowanie aplikacji lub powodując aplikacja do awarii.
Numer CVE
CVE-2021-3712
Krytyczność
7,4/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
Opis
W oprogramowaniu OpenSSL w wersji 1.0.2 występuje luka, która dotyczy wymienionych poniżej wersji produktów z serii RTU500. Jeśli złośliwy aktor może spowodować, że aplikacja bezpośrednio skonstruuje ASN1_STRING, a następnie przetworzy go za pomocą jednej z funkcji OpenSSL, których dotyczy problem, ten problem może zostać trafiony. Może to spowodować awarię (powodując atak typu „odmowa usługi”). Może to również spowodować ujawnienie zawartości pamięci prywatnej (takiej jak klucze prywatne lub poufny tekst jawny).
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny