Produkt | ControlLogix 5580: V34.011 GuardLogix 5580: V34.011 1756-EN4: V4.001 CompactLogix 5380: V34.011 Compact GuardLogix 5380: V34.011 CompactLogix 5380: V34.011 ControlLogix 5580: V34.011 CompactLogix 5480: V34.011 |
Numer CVE | CVE-2024-5659 |
Krytyczność | 7.4/10 |
CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Opis | Firma Rockwell Automation została poinformowana o luce w zabezpieczeniach, która powoduje, iż wszystkie sterowniki w tej samej sieci, których dotyczy problem, powodują poważną, nienaprawialną usterkę (MNRF/Assert). Lukę tę można wykorzystać, wysyłając nieprawidłowe pakiety do portu mDNS. W przypadku wykorzystania, dostępność urządzenia będzie zagrożona. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-01 |