V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-01315
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Экс…

CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Hitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmuHitachi, ltd. Rtu500 series cmu
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2022-0778
github-poc · https://github.com/jeongjunsoo/CVE-2022-0778
Enterprise
Затронутые продукты
Red Hat
Jboss Enterprise Application PlatformJboss Core ServicesJboss Web ServerRed Hat Advanced Cluster Management For Kubernetes
IBM
Ibm Cloud Pak System
Нтц Ит Роса
Rosa Virtualization 3.0Rosa Virtualization
Hitachi
Rtu500 Series Cmu
Openssl Software Foundation
Openssl
Mitsubishi Electric
Gt Softgot2000Nz2mhg-tsnt4Nz2mhg-tsnt8f2Rd81opc96
ПродуктВендорСтатус
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
rtu500 series cmuhitachi, ltd.Отслеживается
Показаны первые 20 из 506
Источники данных
BDU
Связанные уязвимости
CVE-2022-0778
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-0778@https://access.redhat.com/security/cve/cve-2022-0778@https://altsp.su/obnovleniya-bezopasnosti/@https://cve.omprussia.ru/bb10321@https://cve.omprussia.ru/bb11322@https://cve.omprussia.ru/bb12323@https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3118eb64934499d93db3230748a452351d1d9a65@https://redos.red-soft.ru/support/secure/@https://security-tracker.debian.org/tracker/CVE-2022-0778@https://ubuntu.com/security/notices/USN-5328-1@https://ubuntu.com/security/notices/USN-5328-2@https://www.mail-archive.com/openssl-announce@openssl.org/msg00367.html@https://www.opennet.ru/opennews/art.shtml?num=56863@https://www.openssl.org/news/openssl-3.0-notes.html@https://www.openssl.org/news/secadv/20220315.txt@https://goslinux.fssp.gov.ru/2726972/@https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-009_en.pdf@https://www.ibm.com/support/pages/node/6612587@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/@https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02@https://library.e.abb.com/public/2a1f519e70474f7fabf8436b9cece25f/8DBD000150-VU-2023-004-OpenSSL_RTU500_Rev1.pdf?x-sign=0bg1XN9zG7lySsZ+ytx3v2Un6J8ZRZtlMjA1mJZE+u/GqrbJCrKiVnZ4hkI8HNuj@https://altsp.su/obnovleniya-bezopasnosti/@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2252@https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2211@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://abf.rosa.ru/advisories/ROSA-SA-2025-2898@https://abf.rosa.ru/advisories/ROSA-SA-2025-2897@https://errata.msvsphere-os.ru/definition/9/INFCSA-2022:4899?lang=ru