Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09680

Опубликовано: 07 окт. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 и 1756-EN4TR связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Rockwell Automation Inc.

Наименование ПО

CompactLogix 5380
Compact GuardLogix 5380
CompactLogix 5480
ControlLogix 5580
GuardLogix 5580
1756-EN4TR

Версия ПО

от 33.011 до 33.015 (CompactLogix 5380)
от 33.011 до 33.015 (Compact GuardLogix 5380)
от 33.011 до 33.015 (CompactLogix 5480)
от 33.011 до 33.015 (ControlLogix 5580)
от 33.011 до 33.015 (GuardLogix 5580)
от 3.002 до 4.001 (1756-EN4TR)

Тип ПО

Микропрограммный код
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1706.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00179
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8626

CVSS3: 7.5
nvd
больше 1 года назад

Due to a memory leak, a denial-of-service vulnerability exists in the Rockwell Automation affected products. A malicious actor could exploit this vulnerability by performing multiple actions on certain web pages of the product causing the affected products to become fully unavailable and require a power cycle to recover.

github логотип

GHSA-mf2q-g3w5-qq7r

CVSS3: 7.5
github
больше 1 года назад

Due to a memory leak, a denial-of-service vulnerability exists in the Rockwell Automation affected products. A malicious actor could exploit this vulnerability by performing multiple actions on certain web pages of the product causing the affected products to become fully unavailable and require a power cycle to recover.

EPSS

Процентиль: 40%
0.00179
Низкий

7.5 High

CVSS3

7.8 High

CVSS2