| Produkt | 5015-AENFTXT: wersja 35 i wersja wcześniejsza niż 2.12.1 |
| Numer CVE | CVE-2024-2424 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | W produktach, których to dotyczy, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności danych wejściowych, która powoduje, iż dodatkowy adapter powoduje wystąpienie poważnego, nieodwracalnego błędu (MNRF) w przypadku wprowadzenia złośliwych danych wejściowych. W przypadku wykorzystania będzie to miało wpływ na dostępność urządzenia i konieczne będzie manualne ponowne uruchomienie. Ponadto do wykorzystania tej luki potrzebny jest zniekształcony pakiet PTP. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-09 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-120)
Powiązane
Jakie koło dojazdowe do ford s max?
13 godzin temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
3 tygodni temu
