Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05584

Опубликовано: 15 апр. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 и 1756-EN4TR связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Rockwell Automation Inc.

Наименование ПО

ControlLogix 5580
GuardLogix 5580
CompactLogix 5380
Compact GuardLogix 5380
CompactLogix 5480
1756-EN4TR Series A

Версия ПО

от 35.011 до 35.013 (ControlLogix 5580)
от 35.011 до 35.013 (GuardLogix 5580)
от 35.011 до 35.013 (CompactLogix 5380)
от 35.011 до 35.013 (Compact GuardLogix 5380)
от 35.011 до 35.013 (CompactLogix 5480)
до 6.001 (1756-EN4TR Series A)

Тип ПО

Микропрограммный код
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/support/advisory.SD1666.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00076
Низкий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-3493

CVSS3: 8.6
nvd
почти 2 года назад

A specific malformed fragmented packet type (fragmented packets may be generated automatically by devices that send large amounts of data) can cause a major nonrecoverable fault (MNRF) Rockwell Automation's ControlLogix 5580, Guard Logix 5580, CompactLogix 5380, and 1756-EN4TR. If exploited, the affected product will become unavailable and require a manual restart to recover it. Additionally, an MNRF could result in a loss of view and/or control of connected devices.

github логотип

GHSA-mjg4-p237-8j88

CVSS3: 8.6
github
почти 2 года назад

A specific malformed fragmented packet type (fragmented packets may be generated automatically by devices that send large amounts of data) can cause a major nonrecoverable fault (MNRF) Rockwell Automation's ControlLogix 5580, Guard Logix 5580, CompactLogix 5380, and 1756-EN4TR. If exploited, the affected product will become unavailable and require a manual restart to recover it. Additionally, an MNRF could result in a loss of view and/or control of connected devices.

EPSS

Процентиль: 23%
0.00076
Низкий

8.6 High

CVSS3

7.8 High

CVSS2