exploitDog

CVE-2019-10954

Опубликовано: 01 мая 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

An attacker could send crafted SMTP packets to cause a denial-of-service condition where the controller enters a major non-recoverable faulted state (MNRF) in CompactLogix 5370 L1, L2, and L3 Controllers, Compact GuardLogix 5370 controllers, and Armor Compact GuardLogix 5370 Controllers Versions 20 - 30 and earlier.

Ссылки

http://www.securityfocus.com/bid/108118
Broken Link
https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01
Third Party Advisory
US Government Resource
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075979
http://www.securityfocus.com/bid/108118
Broken Link
https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01
Third Party Advisory
US Government Resource
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075979

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5370_l1_firmware:*:*:*:*:*:*:*:*

Версия от 20.011 (включая) до 30.014 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_5370_l1:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5370_l2_firmware:*:*:*:*:*:*:*:*

Версия от 20.011 (включая) до 30.014 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_5370_l2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5370_l3_firmware:*:*:*:*:*:*:*:*

Версия от 20.011 (включая) до 30.014 (включая)

cpe:2.3:h:rockwellautomation:compactlogix_5370_l3:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:compact_guardlogix_5370_firmware:*:*:*:*:*:*:*:*

Версия от 20.011 (включая) до 30.014 (включая)

cpe:2.3:h:rockwellautomation:compact_guardlogix_5370:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:armor_compact_guardlogix_5370_firmware:*:*:*:*:*:*:*:*

Версия от 20.011 (включая) до 30.014 (включая)

cpe:2.3:h:rockwellautomation:armor_compact_guardlogix_5370:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-w6v6-c9pm-2p53

CVSS3: 7.5

github

больше 3 лет назад

An attacker could send crafted SMTP packets to cause a denial-of-service condition where the controller enters a major non-recoverable faulted state (MNRF) in CompactLogix 5370 L1, L2, and L3 Controllers, Compact GuardLogix 5370 controllers, and Armor Compact GuardLogix 5370 Controllers Versions 20 to 30.014 and earlier.

EPSS

Процентиль: 12%

0.00039

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-121

CWE-787