Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02319

Опубликовано: 21 мар. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения преобразователя переменного тока PowerFlex 527 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированных сетевых запросов

Вендор

Rockwell Automation Inc.

Наименование ПО

PowerFlex 527

Версия ПО

2.001.x (PowerFlex 527)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подстеей;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- отключение веб-сервера;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройству.
Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/support/advisory.SD1664.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.0018
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-2427

CVSS3: 7.5
nvd
почти 2 года назад

A denial-of-service vulnerability exists in the Rockwell Automation PowerFlex® 527 due to improper traffic throttling in the device. If multiple data packets are sent to the device repeatedly the device will crash and require a manual restart to recover.

github логотип

GHSA-7qfp-8qgp-4xc8

CVSS3: 7.5
github
почти 2 года назад

A denial-of-service vulnerability exists in the Rockwell Automation PowerFlex® 527 due to improper traffic throttling in the device. If multiple data packets are sent to the device repeatedly the device will crash and require a manual restart to recover.

EPSS

Процентиль: 40%
0.0018
Низкий

7.5 High

CVSS3

7.8 High

CVSS2