| Produkt | Hitachi Energy AFS 660-B/C/S: wszystkie wersje/*, Hitachi Energy AFS 665-B/S: wszystkie wersje/*, Hitachi Energy AFS 670 v2.0: wszystkie wersje/*, Hitachi Energy AFS 650: wszystkie wersje/*, Hitachi Energy AFS 655: wszystkie wersje/*, Hitachi Energy AFS 670: wszystkie wersje/*, Hitachi Energy AFS 675: wszystkie wersje/*, Hitachi Energy AFS 677: wszystkie wersje/*, Hitachi Energy AFR 677: wszystkie wersje/*, Hitachi Energy AFF 660: wszystkie wersje/*, Hitachi Energy AFF 665: wszystkie wersje/* |
| Numer CVE | (CVE-2024-3596) |
| Krytyczność | 9.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Protokół RADIUS zgodnie ze standardem RFC 2865 jest podatny na ataki polegające na fałszowaniu przez lokalnego atakującego, który może modyfikować dowolną prawidłową odpowiedź (access-accept, access-reject lub access-challenge) na dowolną inną odpowiedź, wykorzystując atak kolizyjny z wybranym prefiksem skierowany przeciwko uwierzytelniającemu podpisowi odpowiedzi MD5. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-350-03 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-454)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny