ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-285)
cert.pse-online.pl 3 miesięcy temu
Produkt
SequenceManager: Versions prior to 2.0
Numer CVE
CVE-2024-4609
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W produktach, których dotyczy luka, istnieje luka w zabezpieczeniach walidacji danych wejściowych, która może umożliwić złośliwemu użytkownikowi wysłanie nieprawidłowo sformatowanych pakietów do serwera i spowodowanie odmowy usługi. W przypadku wykorzystania luka urządzenie przestanie reagować, a w celu odzyskania będzie wymagane manualne ponowne uruchomienie.