Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10623

Опубликовано: 15 апр. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения EtherNet/IP-адаптеров Rockwell Automation 5015-AENFTXT связана с ошибками проверки корректности ввода. Эксплуатация уязвимости может позволить нарушителю вызвать ошибку (MNRF) и отказ в обслуживании

Вендор

Rockwell Automation Inc.

Наименование ПО

Rockwell Automation 5015-AENFTXT

Версия ПО

до 2.011 включительно (Rockwell Automation 5015-AENFTXT)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до 2.12.1 или более поздней

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00161
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-2424

CVSS3: 7.5
nvd
почти 2 года назад

An input validation vulnerability exists in the Rockwell Automation 5015-AENFTXT that causes the secondary adapter to result in a major nonrecoverable fault (MNRF) when malicious input is entered. If exploited, the availability of the device will be impacted, and a manual restart is required. Additionally, a malformed PTP packet is needed to exploit this vulnerability.

github логотип

GHSA-h4mf-2q8r-28xx

CVSS3: 7.5
github
почти 2 года назад

An input validation vulnerability exists in the Rockwell Automation 5015-AENFTXT that causes the secondary adapter to result in a major nonrecoverable fault (MNRF) when malicious input is entered. If exploited, the availability of the device will be impacted, and a manual restart is required. Additionally, a malformed PTP packet is needed to exploit this vulnerability.

EPSS

Процентиль: 37%
0.00161
Низкий

7.5 High

CVSS3

7.8 High

CVSS2