ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)

cert.pse-online.pl 6 miesięcy temu
ProduktControlLogix 5580: V34.011
GuardLogix 5580: V34.011 1756-EN4: V4.001
CompactLogix 5380: V34.011 Compact
GuardLogix 5380: V34.011
CompactLogix 5380: V34.011
ControlLogix 5580: V34.011
CompactLogix 5480: V34.011
Numer CVECVE-2024-5659
Krytyczność7.4/10
CVSSAV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
OpisFirma Rockwell Automation została poinformowana o luce w zabezpieczeniach, która powoduje, iż wszystkie sterowniki w tej samej sieci, których dotyczy problem, powodują poważną, nienaprawialną usterkę (MNRF/Assert). Lukę tę można wykorzystać, wysyłając nieprawidłowe pakiety do portu mDNS. W przypadku wykorzystania, dostępność urządzenia będzie zagrożona.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-163-01
Idź do oryginalnego materiału