Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2020
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
2930     


Vyhlásenie o prístupnosti

Spoločnosť Siemens opravila kritickú zraniteľnosť v množstve svojich produktov

16.08.2018, 10:24


Spoločnosť Siemens opravila kritickú zraniteľnosť (CVE-2017-3737), ktorá ovplyvňuje produkty spoločnosti zapojené do automatizácie výrobných procesov. Zraniteľnosť predstavuje prenos dát v nešifrovanej forme. Najmä v balíku OpenSSL 1.0.2 bol zavedený tzv. error state mechanizmus. Ten ale nefunguje správne, ak sa funkcia SSL_read() alebo SSL_write() zavolá priamo aplikáciou. Údaje sa potom pomocou protokolu SSL/TSL odosielajú ako obyčajný text.


Tagy:Správa
Kľúčové slová: Siemens, OpenSSL 1.0.2, vulnerability, SSL/TSL,
Zdroje: https://www.securitylab.ru/news/495104.php

Skočiť na menu