Описание
Уязвимость стека для реализации устройств Profinet RT-Labs P-Net связана с отсутствием проверки входных данных для циклических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного RPC-пакета
Вендор
Nozomi Networks Inc.
Наименование ПО
RT-Labs P-Net
Версия ПО
до 1.0.2 (RT-Labs P-Net)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-32399
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00089
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
3 месяца назад
An Unchecked Input for Loop Condition in RT-Labs P-Net version 1.0.1 or earlier allows an attacker to cause IO devices that use the library to enter an infinite loop by sending a malicious RPC packet.
CVSS3: 5.3
github
3 месяца назад
An Unchecked Input for Loop Condition in RT-Labs P-Net version 1.0.1 or earlier allows an attacker to cause IO devices that use the library to enter an infinite loop by sending a malicious RPC packet.
EPSS
Процентиль: 26%
0.00089
Низкий
7.5 High
CVSS3
7.8 High
CVSS2