ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-120)

cert.pse-online.pl 8 miesięcy temu
Produkt5015-AENFTXT: wersja 35 i wersja wcześniejsza niż 2.12.1
Numer CVECVE-2024-2424
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisW produktach, których to dotyczy, występuje luka w zabezpieczeniach umożliwiająca sprawdzanie poprawności danych wejściowych, która powoduje, iż dodatkowy adapter powoduje wystąpienie poważnego, nieodwracalnego błędu (MNRF) w przypadku wprowadzenia złośliwych danych wejściowych. W przypadku wykorzystania będzie to miało wpływ na dostępność urządzenia i konieczne będzie manualne ponowne uruchomienie. Ponadto do wykorzystania tej luki potrzebny jest zniekształcony pakiet PTP.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-102-09
Idź do oryginalnego materiału