Hitachi Energy GMS600

CSAF-Zusammenfassung anzeigen Hitachi Energy ist sich der Schwachstelle CVE-2022-4304 in der OSS-Komponente OpenSSL bewusst, die die unten aufgeführten GMS600-Versionen betrifft. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Testnachrichten an den Server senden und die für deren Verarbeitung benötigte Zeit aufzeichnen. Nach einer ausreichend großen Anzahl von Nachrichten könnte der Angreifer das für die ursprüngliche Verbindung verwendete Pre-Master-Geheimnis wiederherstellen und so die über diese Verbindung gesendeten Anwendungsdaten entschlüsseln