| Produkt | Micro850/870 (L50E/L70E) – wersja V23.011 i starsze Micro850/870 (LC50/LC70) – wersja V12.013 i starsze Micro820 (LC20) – wersja V14.011 i starsze |
| Numer CVE | CVE-2025-13823 |
| Krytyczność | 6.5/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Wykryto problem bezpieczeństwa w stosie IPv6 w kontrolerach Micro850 i Micro870, gdy kontrolery otrzymały wiele błędnych pakietów podczas analizy rozmytej. Kontrolery przejdą w stan błędu odzyskiwalnego o kodzie błędu 0xFE60. Aby odzyskać kontroler, należy usunąć błąd. |
| Numer CVE | CVE-2025-13824 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Występuje problem bezpieczeństwa z powodu nieprawidłowego przetwarzania błędnych pakietów CIP podczas rozmywania. Kontroler przechodzi w stan błędu twardego, świecąc czerwoną diodą LED błędu i przestaje reagować. Po wyłączeniu i ponownym włączeniu zasilania kontroler przechodzi w stan błędu odzyskiwalnego, w którym diody LED MS i błędu zaczynają migać na czerwono i zgłaszają kod błędu 0xF019. Aby go odzyskać, należy skasować błąd. |
| Aktualizacja | TAK |
| Link | https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1766.html |
Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-451)
Powiązane
Podatności w oprogramowaniu WaveStore Server
2 dni temu
Tajemniczy zero-day w Google Chrome
3 dni temu