Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Spoločnosť Siemens opravila kritickú zraniteľnosť v množstve svojich produktov
16.08.2018, 10:24
Spoločnosť Siemens opravila kritickú zraniteľnosť (CVE-2017-3737), ktorá ovplyvňuje produkty spoločnosti zapojené do automatizácie výrobných procesov. Zraniteľnosť predstavuje prenos dát v nešifrovanej forme. Najmä v balíku OpenSSL 1.0.2 bol zavedený tzv. error state mechanizmus. Ten ale nefunguje správne, ak sa funkcia SSL_read() alebo SSL_write() zavolá priamo aplikáciou. Údaje sa potom pomocou protokolu SSL/TSL odosielajú ako obyčajný text.
Tagy: | Správa |
---|---|
Kľúčové slová: | Siemens, OpenSSL 1.0.2, vulnerability, SSL/TSL, |
Zdroje: | https://www.securitylab.ru/news/495104.php |