Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-26j8-6884-fcqw

Опубликовано: 21 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

A vulnerability has been identified in SIMATIC CP 442-1 RNA (All versions < V1.5.18), SIMATIC CP 443-1 RNA (All versions < V1.5.18). The affected devices improperly handles excessive ARP broadcast requests. This could allow an attacker to create a denial of service condition by performing ARP storming attacks, which can cause the device to reboot.

A vulnerability has been identified in SIMATIC CP 442-1 RNA (All versions < V1.5.18), SIMATIC CP 443-1 RNA (All versions < V1.5.18). The affected devices improperly handles excessive ARP broadcast requests. This could allow an attacker to create a denial of service condition by performing ARP storming attacks, which can cause the device to reboot.

Ссылки

EPSS

Процентиль: 48%
0.0025
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-27640

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2022-27640

CVSS3: 6.5
nvd
больше 3 лет назад

A vulnerability has been identified in SIMATIC CP 442-1 RNA (All versions < V1.5.18), SIMATIC CP 443-1 RNA (All versions < V1.5.18). The affected devices improperly handles excessive ARP broadcast requests. This could allow an attacker to create a denial of service condition by performing ARP storming attacks, which can cause the device to reboot.

fstec логотип

BDU:2022-03878

CVSS3: 7.4
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения коммуникационных модулей SIMATIC CP 442-1 RNA и SIMATIC CP 443-1 RNA, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить атаку типа «ARP storm» и вызвать отказ в обслуживании

EPSS

Процентиль: 48%
0.0025
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-27640

Дефекты

CWE-400