BDU:2019-03239

Опубликовано: 07 авг. 2019

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость службы ADS Discovery Service программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать частичный отказ в обслуживании, используя специально сформированный UDP пакет размером 0 байт

Вендор

Beckhoff Automation GmbH & Co. KG

Наименование ПО

TwinCAT

Версия ПО

2 Build 2304 (TwinCAT)

3.1 Build 4024.0 (TwinCAT)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2019-004.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-5636
CVE

EPSS

Процентиль: 67%

0.00536

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-5636

CVSS3: 5.3

nvd

около 6 лет назад

When a Beckhoff TwinCAT Runtime receives a malformed UDP packet, the ADS Discovery Service shuts down. Note that the TwinCAT devices are still performing as normal. This issue affects TwinCAT 2 version 2304 (and prior) and TwinCAT 3.1 version 4204.0 (and prior).

GHSA-pv38-9q3c-3qq8

github

больше 3 лет назад

When a Beckhoff TwinCAT Runtime receives a malformed UDP packet, the ADS Discovery Service shuts down. Note that the TwinCAT devices are still performing as normal.