Уязвимость DoS атаки через аварийное завершение работы OpenSSL TLS-сервера при некорректной обработке сообщения ClientHello
Описание
Злоумышленник способен вызвать аварийное завершение работы OpenSSL TLS-сервера, отправив специально сформированное сообщение renegotiation ClientHello. Если сообщение TLSv1.2 renegotiation ClientHello не содержит расширение signature_algorithms (которое присутствует в первоначальном ClientHello), но включает расширение signature_algorithms_cert, происходит обращение к NULL указателю. Это приводит к аварийному завершению работы сервера и DoS атаке. Уязвимость затрагивает серверы, у которых активированы TLSv1.2 и renegotiation (что является настройкой по умолчанию). OpenSSL TLS клиенты не затрагиваются данной проблемой.
Затронутые версии ПО
Все релизы OpenSSL 1.1.1 (от 1.1.1 до 1.1.1j) подвержены данной уязвимости. Пользователи этих версий должны обновиться до OpenSSL 1.1.1k. OpenSSL 1.0.2 не затрагивается данной уязвимостью.
Тип уязвимости
- Аварийное завершение сервера
- DoS атака
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJdThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.1.1 (включая) до 1.1.1k (исключая)
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:freebsd:freebsd:12.2:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p2:*:*:*:*:*:*
Конфигурация 4
Одно из
cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:cloud_volumes_ontap_mediator:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:e-series_performance_analyzer:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:santricity_smi-s_provider:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:storagegrid:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 6.0.9 (исключая)Версия до 8.13.1 (включая)Версия от 5.13.0 (включая) до 5.17.0 (включая)
Одно из
cpe:2.3:a:tenable:log_correlation_engine:*:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.11.0:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.11.1:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.12.0:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.12.1:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.13.0:*:*:*:*:*:*:*
cpe:2.3:a:tenable:tenable.sc:*:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 7
Одно из
cpe:2.3:a:mcafee:web_gateway:8.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:9.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway_cloud_service:8.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway_cloud_service:9.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway_cloud_service:10.1.1:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
Одно из
cpe:2.3:o:checkpoint:quantum_security_management_firmware:r80.40:*:*:*:*:*:*:*
cpe:2.3:o:checkpoint:quantum_security_management_firmware:r81:*:*:*:*:*:*:*
cpe:2.3:h:checkpoint:quantum_security_management:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
Одно из
cpe:2.3:o:checkpoint:multi-domain_management_firmware:r80.40:*:*:*:*:*:*:*
cpe:2.3:o:checkpoint:multi-domain_management_firmware:r81:*:*:*:*:*:*:*
cpe:2.3:h:checkpoint:multi-domain_management:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
Одно из
cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r80.40:*:*:*:*:*:*:*
cpe:2.3:o:checkpoint:quantum_security_gateway_firmware:r81:*:*:*:*:*:*:*
cpe:2.3:h:checkpoint:quantum_security_gateway:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 9.2.6.0 (исключая)Версия до 8.0.23 (включая)Версия до 5.7.33 (включая)Версия от 8.0.15 (включая) до 8.0.23 (включая)Версия до 8.0.23 (включая)Версия от 17.7 (включая) до 17.12 (включая)Версия до 18.1.0.1.0 (исключая)
Одно из
cpe:2.3:a:oracle:communications_communications_policy_management:12.6.0.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_for_storage_management:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:essbase:21.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:graalvm:19.3.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:20.3.1.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.0.0.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:jd_edwards_world_security:a9.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_connectors:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.57:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*
cpe:2.3:a:oracle:primavera_unifier:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:primavera_unifier:19.12:*:*:*:*:*:*:*
cpe:2.3:a:oracle:primavera_unifier:20.12:*:*:*:*:*:*:*
cpe:2.3:a:oracle:primavera_unifier:21.12:*:*:*:*:*:*:*
cpe:2.3:a:oracle:secure_backup:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:secure_global_desktop:5.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*
Конфигурация 12Версия от 10.2.0.0 (включая) до 10.2.1.0-17sv (исключая)
Одновременно
cpe:2.3:o:sonicwall:sma100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma100:-:*:*:*:*:*:*:*
Конфигурация 13
Одно из
cpe:2.3:a:sonicwall:capture_client:3.5:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sonicos:7.0.1.0:*:*:*:*:*:*:*
Конфигурация 14Версия от 6.2 (включая)
Одновременно
cpe:2.3:o:siemens:ruggedcom_rcm1224_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:ruggedcom_rcm1224:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:siemens:scalance_lpe9403_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_lpe9403:-:*:*:*:*:*:*:*
Конфигурация 16Версия от 6.2 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_m-800_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_m-800:-:*:*:*:*:*:*:*
Конфигурация 17Версия от 4.1 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_s602_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_s602:-:*:*:*:*:*:*:*
Конфигурация 18Версия от 4.1 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_s612_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_s612:-:*:*:*:*:*:*:*
Конфигурация 19Версия от 6.2 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_s615_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_s615:-:*:*:*:*:*:*:*
Конфигурация 20Версия от 4.1 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_s623_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_s623:-:*:*:*:*:*:*:*
Конфигурация 21Версия от 4.1 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_s627-2m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_s627-2m:-:*:*:*:*:*:*:*
Конфигурация 22Версия от 2.0 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_sc-600_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_sc-600:-:*:*:*:*:*:*:*
Конфигурация 23Версия от 6.5 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_w700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w700:-:*:*:*:*:*:*:*
Конфигурация 24Версия от 2.0 (включая)
Одновременно
cpe:2.3:o:siemens:scalance_w1700_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_w1700:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 4.3 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xb-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xb-200:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 4.3 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xc-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xc-200:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 4.3 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xf-200ba_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xf-200ba:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xm-400_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xm-400:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 4.3 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xp-200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xp-200:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 4.3 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xr-300wg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr-300wg:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xr524-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr524-8c:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xr526-8c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr526-8c:-:*:*:*:*:*:*:*
Конфигурация 33Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xr528-6m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr528-6m:-:*:*:*:*:*:*:*
Конфигурация 34Версия до 6.4 (исключая)
Одновременно
cpe:2.3:o:siemens:scalance_xr552-12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:scalance_xr552-12:-:*:*:*:*:*:*:*
Конфигурация 35Версия от 1.1 (включая)
Одновременно
Одно из
cpe:2.3:o:siemens:simatic_cloud_connect_7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_cloud_connect_7_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cloud_connect_7:-:*:*:*:*:*:*:*
Конфигурация 36Версия от 3.1 (включая)
Одновременно
Одно из
cpe:2.3:o:siemens:simatic_cp_1242-7_gprs_v2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:siemens:simatic_cp_1242-7_gprs_v2_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_cp_1242-7_gprs_v2:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:siemens:simatic_hmi_basic_panels_2nd_generation_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_basic_panels_2nd_generation:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:siemens:simatic_hmi_comfort_outdoor_panels_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_comfort_outdoor_panels:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:siemens:simatic_hmi_ktp_mobile_panels_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_hmi_ktp_mobile_panels:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:siemens:simatic_mv500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_mv500:-:*:*:*:*:*:*:*
Конфигурация 41Версия от 3.1 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp_1243-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1243-1:-:*:*:*:*:*:*:*
Конфигурация 42Версия от 3.1 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp1243-7_lte_eu_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp1243-7_lte_eu:-:*:*:*:*:*:*:*
Конфигурация 43Версия от 3.1 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp1243-7_lte_us_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp1243-7_lte_us:-:*:*:*:*:*:*:*
Конфигурация 44Версия от 3.1 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp_1243-8_irc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1243-8_irc:-:*:*:*:*:*:*:*
Конфигурация 45Версия от 2.1 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp_1542sp-1_irc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1542sp-1_irc:-:*:*:*:*:*:*:*
Конфигурация 46Версия от 2.2 (включая) до 3.0 (исключая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp_1543-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1543-1:-:*:*:*:*:*:*:*
Конфигурация 47Версия от 2.1 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp_1543sp-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1543sp-1:-:*:*:*:*:*:*:*
Конфигурация 48Версия от 1.0 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_net_cp_1545-1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_net_cp_1545-1:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:siemens:simatic_pcs_7_telecontrol_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_7_telecontrol:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:siemens:simatic_pcs_neo_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pcs_neo:-:*:*:*:*:*:*:*
Конфигурация 51Версия от 9.1.0.7 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_pdm_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_pdm:-:*:*:*:*:*:*:*
Конфигурация 52Версия от 2019 (включая)
Одновременно
cpe:2.3:o:siemens:simatic_process_historian_opc_ua_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_process_historian_opc_ua_server:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:siemens:simatic_rf166c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf166c:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:siemens:simatic_rf185c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf185c:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:siemens:simatic_rf186c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf186c:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:siemens:simatic_rf186ci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf186ci:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:siemens:simatic_rf188c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf188c:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:siemens:simatic_rf188ci_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf188ci:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:siemens:simatic_rf360r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_rf360r:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1211c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1211c:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212c:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1212fc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1212fc:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214_fc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214_fc:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214c:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1214_fc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1214_fc:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215_fc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215_fc:-:*:*:*:*:*:*:*
Конфигурация 67
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1215c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1215c:-:*:*:*:*:*:*:*
Конфигурация 68
Одновременно
cpe:2.3:o:siemens:simatic_s7-1200_cpu_1217c_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1200_cpu_1217c:-:*:*:*:*:*:*:*
Конфигурация 69
Одновременно
cpe:2.3:o:siemens:simatic_s7-1500_cpu_1518-4_pn\/dp_mfp_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:simatic_s7-1500_cpu_1518-4_pn\/dp_mfp:-:*:*:*:*:*:*:*
Конфигурация 70
Одновременно
cpe:2.3:o:siemens:sinamics_connect_300_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:sinamics_connect_300:-:*:*:*:*:*:*:*
Конфигурация 71Версия от 2.0 (включая) до 2.2 (исключая)
Одновременно
cpe:2.3:o:siemens:tim_1531_irc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:siemens:tim_1531_irc:-:*:*:*:*:*:*:*
Конфигурация 72Версия от 1.6.0.2 (включая)
Одно из
cpe:2.3:a:siemens:simatic_logon:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_logon:1.5:sp3_update_1:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_runtime_advanced:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_wincc_telecontrol:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_nms:1.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_nms:1.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinec_pni:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_server:14.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_server:14.0:sp1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_server:14.0:sp2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_server:14.0:sp2_update1:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_server:14.0:sp2_update2:*:*:*:*:*:*
cpe:2.3:a:siemens:sinumerik_opc_ua_server:*:*:*:*:*:*:*:*
cpe:2.3:a:siemens:tia_administrator:*:*:*:*:*:*:*:*
Конфигурация 73Версия до 1.0.1.1 (исключая)
cpe:2.3:a:siemens:sinec_infrastructure_network_services:*:*:*:*:*:*:*:*
Конфигурация 74Версия от 10.0.0 (включая) до 10.12.0 (включая)Версия от 10.13.0 (включая) до 10.24.0 (включая)Версия от 12.0.0 (включая) до 12.12.0 (включая)Версия от 12.13.0 (включая) до 12.22.1 (исключая)Версия от 14.0.0 (включая) до 14.14.0 (включая)Версия от 14.15.0 (включая) до 14.16.1 (исключая)Версия от 15.0.0 (включая) до 15.14.0 (исключая)
Одно из
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:*
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
EPSS
Процентиль: 94%
0.13055
Средний
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 5.9
ubuntu
около 4 лет назад
An OpenSSL TLS server may crash if sent a maliciously crafted renegotiation ClientHello message from a client. If a TLSv1.2 renegotiation ClientHello omits the signature_algorithms extension (where it was present in the initial ClientHello), but includes a signature_algorithms_cert extension then a NULL pointer dereference will result, leading to a crash and a denial of service attack. A server is only vulnerable if it has TLSv1.2 and renegotiation enabled (which is the default configuration). OpenSSL TLS clients are not impacted by this issue. All OpenSSL 1.1.1 versions are affected by this issue. Users of these versions should upgrade to OpenSSL 1.1.1k. OpenSSL 1.0.2 is not impacted by this issue. Fixed in OpenSSL 1.1.1k (Affected 1.1.1-1.1.1j).
CVSS3: 5.9
redhat
около 4 лет назад
An OpenSSL TLS server may crash if sent a maliciously crafted renegotiation ClientHello message from a client. If a TLSv1.2 renegotiation ClientHello omits the signature_algorithms extension (where it was present in the initial ClientHello), but includes a signature_algorithms_cert extension then a NULL pointer dereference will result, leading to a crash and a denial of service attack. A server is only vulnerable if it has TLSv1.2 and renegotiation enabled (which is the default configuration). OpenSSL TLS clients are not impacted by this issue. All OpenSSL 1.1.1 versions are affected by this issue. Users of these versions should upgrade to OpenSSL 1.1.1k. OpenSSL 1.0.2 is not impacted by this issue. Fixed in OpenSSL 1.1.1k (Affected 1.1.1-1.1.1j).
msrc
больше 3 лет назад
OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processing
CVSS3: 5.9
debian
около 4 лет назад
An OpenSSL TLS server may crash if sent a maliciously crafted renegoti ...
EPSS
Процентиль: 94%
0.13055
Средний
5.9 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-476