W bibliotece OpenSSL, która jest zainstalowana w GENESIS64TM, istnieje wiele luk w zabezpieczeniach typu Denial-of-Service (DoS) spowodowanych kopiowaniem bufora bez sprawdzania rozmiaru danych wejściowych (CWE-120). Importowanie cyfrowego certyfikatu X.509 stworzonego przez złośliwą osobę atakującą do funkcji bezpiecznego łączenia BACnet® przy użyciu biblioteki OpenSSL, której dotyczy problem, może spowodować stan odmowy usługi (DoS) (CVE-2022-3602, CVE-2022-3786). Należy pamiętać, że ta funkcja jest zainstalowana w GENESIS64TM jako wersja beta i jest wyłączona w domyślnej konfiguracji. Luki te nie mają wpływu, chyba że funkcja zostanie wyraźnie włączona.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny