Hitachi Energy GMS600

Zusammenfassung

CSAF-Zusammenfassung anzeigen Hitachi Energy ist sich der Schwachstelle CVE-2022-4304 in der OSS-Komponente OpenSSL bewusst, die die unten aufgeführten GMS600-Versionen betrifft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Testnachrichten an den Server senden und die für die Verarbeitung benötigte Zeit aufzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten konnte der Angreifer das für die ursprüngliche Verbindung verwendete Pre-Master-Secret wiederherstellen und so die über diese Verbindung gesendeten Anwendungsdaten entschlüsseln