EspañaPaís VascoNotas de prensa 1048808

Discrepancia observable en productos de Hitachi Energy

Resumen autogenerado por OpenAI

Audios generados (reproducción automática)

Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.

OpenSSL RSA tiene un canal lateral basado en el tiempo en la implementación de descifrado; esto podría servir para recuperar un texto plano en una red, en un ataque al estilo de Bleichenbacher. Para lograr que el descifrado sea exitoso, es necesario que un atacante envíe un gran número de mensajes de prueba para descifrar. La vulnerabilidad afecta a todos los modos de relleno de RSA: PKCS-1 v1.5, RSA-OEAP y RSASVE. Por ejemplo, en una conexión TLS, RSA es comúnmente utilizado por un cliente para enviar un secreto pre-maestro cifrado al servidor. Un atacante que haya observado una conexión legítima entre un cliente y un servidor podría utilizar este defecto para enviar mensajes de prueba al servidor y registrar el tiempo que tarda en procesarlos. Después de un número suficientemente grande de mensajes, el atacante podría recuperar el secreto pre-master utilizado para la conexión original, descifrando así los datos de la aplicación enviados a través de esa conexión.

Se ha asignado el identificador CVE-2022-4304 a esta vulnerabilidad.

Para los siguientes productos actualizar a la versión indicada o posterior:

Para los siguientes productos no existe un parche que solucione el problema:

Sin embargo se recomienda tener aplicadas las siguientes medidas de seguridad para intentar evitar verse afectado por el problema:

Los sistemas de control de procesos deben estar físicamente protegidos y evitar el acceso de personal no autorizado. Los dispositivos no deben tener conexión directa a Internet y debe haber una correcta segmentación de redes, así como, también debe haber un cortafuegos con el menor número de puertos expuestos. Los sistemas de control de procesos no deben usarse para navegar por Internet y/o enviar y recibir mensajes. Los ordenadores portátiles y los medios de almacenamiento extraíbles, deben escanearse cuidadosamente en busca de virus antes de conectarlos a un sistema de control. Se debe seguir políticas y procesos de contraseñas adecuados.

Artículo
Fecha de publicación
flag thumbnail image
País Vasco
Administración Pública
Notas de prensa
Categoría
Acciones
Compartir
Tags
Documentos descargables
0
No hay ficheros adjuntos
Histórico de cambios
1
Artículo publicado
Detectado: 11/06/2025
© 2023 GovClipping by Ofifacil
1048808 {"title":"Discrepancia observable en productos de Hitachi Energy","published_date":"2025-06-11","region":"paisvasco","region_text":"País Vasco","category":"press_release","category_text":"Notas de prensa","image":"https:\/\/govclipping.com\/webapp\/assets_v2\/images\/icons\/flags\/logo-bandera-paisvasco.png","id":"1048808"} paisvasco Agencia Vasca de Ciberseguridad (Cyberzaintza) https://govclipping.com/modules/controller/ReferencesController.php Resaltar Quitar resaltado true https://govclipping.com/modules/controller/ArticlesController.php https://govclipping.com/modules/controller/SubsidyController.php https://govclipping.com/modules/controller/UserDatasetActionsController.php https://govclipping.com/search Error "" region subsidy initiative Error Ha habido un error: {error}. Inténtalo de nuevo más tarde. Elemento guardado en la lista El elemento ha sido modificado Elemento eliminado de la lista Guardar para leer más tarde Aceptar Cancelar No se han encontrado artículos adicionales. https://govclipping.com/modules/controller/NewslettersController.php ¡Suscripción realizada! Te has suscrito correctamente a la newsletter de GovClipping. Algo salió mal No ha sido posible suscribirte a la newsletter. Vuelve a introducir tu email o inténtalo de nuevo más tarde. Error No se ha podido enviar la alerta de prueba a tu correo electrónico {email}. Inténtalo de nuevo más tarde. Alerta de prueba enviada Se ha enviado una alerta de prueba únicamente a tu email {email}. Revisa tu carpeta de Spam y añade @govclipping.com a tu lista de contactos. Enviar email de prueba Se enviará un email de prueba únicamente al correo electrónico de esta cuenta. Si no lo recibes, revisa tu carpeta de Spam. Enviar a todos los destinatarios Se enviará el correo electrónico a todos los destinatarios. Si no lo reciben, revisen su carpeta de Spam. Error No se ha podido enviar el correo electrónico a todos o algunos de los destinatarios. Inténtalo de nuevo más tarde. Correo electrónico enviado Se ha enviado el correo electrónico a todos los destinatarios. Revisen su carpeta de Spam y añadan @govclipping.com a su lista de contactos. Este contenido está disponible para usuarios premium Mejora tu cuenta para desbloquear y acceder todo el contenido premium sin restricciones. Consulta todas las ventajas de ser Premium en Planes de suscripción. Mejora tu cuenta https://govclipping.com/pricing Enlace copiado en portapapeles. Tu cuenta no está asociada a un Organización. Únete a uno o actualiza tu suscripción para crear tu propia Organización. https://govclipping.com/es/paisvasco/press_release/2025-06-11/1048808-discrepancia-observable-productos-hitachi-energy https://govclipping.com/signup https://govclipping.com/modules/controller/UserController.php Sector económico actualizado! El sector económico de tu perfil ha sido actualizado correctamente. Error Por algún motivo no hemos podido tramitar la petición. Vuelve a intentarlo más tarde.