ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-120)
cert.pse-online.pl 8 miesięcy temu
Produkt
5015-AENFTXT: wersja 35 i wersja wcześniejsza niż 2.12.1
Numer CVE
CVE-2024-2424
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opis
W produktach, których to dotyczy, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności danych wejściowych, która powoduje, iż dodatkowy adapter powoduje wystąpienie poważnego, nieodwracalnego błędu (MNRF) w przypadku wprowadzenia złośliwych danych wejściowych. W przypadku wykorzystania będzie to miało wpływ na dostępność urządzenia i konieczne będzie manualne ponowne uruchomienie. Ponadto do wykorzystania tej luki potrzebny jest zniekształcony pakiet PTP.