| Produkt | ControlLogix 5580: V34.011 GuardLogix 5580: V34.011 1756-EN4: V4.001 CompactLogix 5380: V34.011 Compact GuardLogix 5380: V34.011 CompactLogix 5380: V34.011 ControlLogix 5580: V34.011 CompactLogix 5480: V34.011 |
| Numer CVE | CVE-2024-5659 |
| Krytyczność | 7.4/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| Opis | Firma Rockwell Automation została poinformowana o luce w zabezpieczeniach, która powoduje, iż wszystkie sterowniki w tej samej sieci, których dotyczy problem, powodują poważną, nienaprawialną usterkę (MNRF/Assert). Lukę tę można wykorzystać, wysyłając nieprawidłowe pakiety do portu mDNS. W przypadku wykorzystania, dostępność urządzenia będzie zagrożona. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
1 tydzień temu
