Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-101)

cert.pse-online.pl 1 rok temu
ProduktB&R APROL — wersja 4.2-07 i wcześniejsze
Numer CVECVE-2023-29552
Krytyczność8,6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
OpisProtokół Service Location Protocol (SLP, RFC 2608) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu zarejestrowanie dowolnych usług. Może to pozwolić atakującemu na wykorzystanie sfałszowanego ruchu UDP do przeprowadzenia ataku typu „odmowa usługi” ze znacznym wzmocnieniem.
AktualizacjaTAK
Linkhttps://www.brautomation.com/downloads_br_productcatalogue/assets/1683466151350-en-original-1.0.pdf
Idź do oryginalnego materiału