| Produkt | Hitachi Energy FOX61x wersja R18, FOX61x wersja R17A i starsze Hitachi Energy XMC20 wersja R18, XMC20 wersja R17A i starsze |
| Numer CVE | CVE-2024-3596 |
| Krytyczność | 9.0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Protokół RADIUS zgodnie ze standardem RFC 2865 jest podatny na ataki polegające na fałszowaniu przez lokalnego atakującego, który może modyfikować dowolną prawidłową odpowiedź (Access-Accept, Access-Reject lub Access-Challenge) na dowolną inną odpowiedź, wykorzystując atak kolizyjny z wybranym prefiksem skierowany przeciwko sygnaturze uwierzytelniającej odpowiedzi MD5. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-26-036-06 https://www.cisa.gov/news-events/ics-advisories/icsa-26-036-05 |
ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P26-038)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny