ICS-CERT informuje o nowych podatnościach w produktach AutomationDirect (P24-178)

cert.pse-online.pl 7 miesięcy temu
ProduktProductivity 3000 P3-550E CPU: FW 1.2.10.9
Productivity 3000 P3-550E CPU: SW 4.1.1.10
Productivity 3000 P3-550 CPU: FW 1.2.10.9
Productivity 3000 P3-550 CPU: SW 4.1.1.10
Productivity 3000 P3-530 CPU: FW 1.2.10.9
Productivity 3000 P3-530 CPU: SW 4.1.1.10
Productivity 2000 P2-550 CPU: FW 1.2.10.10
Productivity 2000 P2-550 CPU: SW 4.1.1.10
Productivity 1000 P1-550 CPU: FW 1.2.10.10
Productivity 1000 P1-550 CPU: SW 4.1.1.10
Productivity 1000 P1-540 CPU: FW 1.2.10.10
Productivity 1000 P1-540 CPU: SW 4.1.1.10
Numer CVECVE-2024-24851
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisW funkcjonalności Programming Software Connection FiBurn systemu AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach związana z przepełnieniem bufora oparta na stercie. Specjalnie spreparowany pakiet sieciowy może prowadzić do przepełnienia bufora. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę.
Numer CVECVE-2024-24946
Krytyczność8,2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisW funkcjonalności CurrDir połączenia systemu do programowania w AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach związana z przepełnieniem bufora, związana z przekroczeniem długości. Specjalnie spreparowany pakiet sieciowy może spowodować odmowę usługi. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę.
Numer CVECVE-2024-24947
Krytyczność8,2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisW funkcjonalności Programming Software Connection CurrDir w AutomationDirect P3-550E 1.2.10.9 istnieje luka w zabezpieczeniach związana z przepełnieniem bufora, która nie powiodła się. Specjalnie spreparowany pakiet sieciowy może spowodować odmowę usługi. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę.
Numer CVECVE-2024-24954, CVE-2024-24955, CVE-2024-24956, CVE-2024-24957, CVE-2024-24958, CVE-2024-24959
Krytyczność8,2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisW funkcjonalności API Programming Software Connection FileSystem API systemu AutomationDirect P3-550E 1.2.10.9 istnieje luka w zabezpieczeniach umożliwiająca zapis bajtów zerowych. Specjalnie spreparowane pakiety sieciowe mogą prowadzić do uszkodzenia pamięci opartej na stercie. Osoba atakująca może wysłać złośliwe pakiety w celu wyzwolenia tych luk.
Numer CVECVE-2024-24962, CVE-2024-24963
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW funkcjonalności Programming Software Connection FileSelect systemu AutomationDirect P3-550E 1.2.10.9 istnieje luka w zabezpieczeniach związana z przepełnieniem bufora stosu. Specjalnie spreparowany pakiet sieciowy może prowadzić do przepełnienia bufora stosu. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę.
Numer CVECVE-2024-22187
Krytyczność8,7/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
OpisW funkcjonalności Programowanie połączenia systemu Zdalna diagnostyka pamięci systemu AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach umożliwiająca zapis gdzie. Specjalnie spreparowany pakiet sieciowy może prowadzić do dowolnego zapisu. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę.
Numer CVECVE-2024-23315
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisW funkcji Programming Software Connection IMM 01A1 Memory Read w AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach typu „read-co-where”. Specjalnie spreparowany pakiet sieciowy może doprowadzić do ujawnienia poufnych informacji. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę.
Numer CVECVE-2024-21785
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisPozostały kod debugowania istnieje w funkcjonalności interfejsu diagnostycznego Telnet w AutomationDirect P3-550E 1.2.10.9. Specjalnie spreparowana seria żądań sieciowych może prowadzić do nieautoryzowanego dostępu. Osoba atakująca może wysłać sekwencję żądań w celu uruchomienia tej luki.
Numer CVECVE-2024-23601
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW funkcjonalności scan_lib.bin programu AutomationDirect P3-550E 1.2.10.9 istnieje luka umożliwiająca wstrzyknięcie kodu. Specjalnie spreparowany plik scan_lib.bin może spowodować wykonanie dowolnego kodu. Osoba atakująca może udostępnić złośliwy plik, który uruchomi tę lukę.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-142-01
Idź do oryginalnego materiału