ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-169)

cert.pse-online.pl 3 dni temu

Produkt	Seria Relion 670/650/SAM600-IO: Wersja 2.2.5, rewizje do 2.2.5.1 Seria Relion 670/650: Wersja 2.2.4, rewizje do 2.2.4.2 Seria Relion 670: Wersja 2.2.3, rewizje do 2.2.3.4 Seria Relion 670: Wersja 2.2.2, rewizje do 2.2.2.4 Seria Relion 670/650/SAM600-IO: Wersja 2.2.1, rewizje do 2.2.1.7 Seria Relion 670/650, wersja 2.2.0: Wszystkie rewizje Seria Relion 670/650, wersja 2.1: Wszystkie rewizje Seria Relion 670, wersja 2.0: Wszystkie rewizje Seria Relion 670, wersja 1.2: Wszystkie rewizje Seria Relion 670 wersja 1.1: Wszystkie rewizje Seria Relion 650 wersja 1.3: Wszystkie rewizje Seria Relion 650 wersja 1.2: Wszystkie rewizje Seria Relion 650 wersja 1.1: Wszystkie rewizje Seria Relion 650 wersja 1.0: Wszystkie rewizje
Numer CVE	CVE-2020-28895
Krytyczność	7.3/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Opis	W systemie Wind River VxWorks alokator pamięci może mieć przepełnienie podczas obliczania rozmiaru bloku pamięci, który ma zostać przydzielony przez calloc(). W rezultacie rzeczywista przydzielona pamięć jest mniejsza niż rozmiar bufora określony przez argumenty, co prowadzi do uszkodzenia pamięci.

Numer CVE	CVE-2020-35198
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	Odkryto problem w systemie Wind River VxWorks 7. Alokator pamięci może mieć przepełnienie całkowite podczas obliczania rozmiaru bloku pamięci, który ma zostać przydzielony przez calloc(). W rezultacie rzeczywista przydzielona pamięć jest mniejsza niż rozmiar bufora określony przez argumenty, co prowadzi do uszkodzenia pamięci.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-25-155-02