Описание
When Beckhoff TwinCAT is configured to use the Profinet driver, a denial of service of the controller could be reached by sending a malformed UDP packet to the device. This issue affects TwinCAT 2 version 2304 (and prior) and TwinCAT 3.1 version 4204.0 (and prior).
Ссылки
- ExploitThird Party Advisory
- MitigationVendor Advisory
- ExploitThird Party Advisory
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:beckhoff:twincat:3.1.4022.30:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:beckhoff:twincat_cx2030:-:*:*:*:*:*:*:*
cpe:2.3:h:beckhoff:twincat_cx5140:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:beckhoff:twincat:3.1.4022.29:*:*:*:*:*:*:*
cpe:2.3:h:beckhoff:twincat_cx5140:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00566
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-369
CWE-369
Связанные уязвимости
github
больше 3 лет назад
When Beckhoff TwinCAT is configured to use the Profinet driver, a denial of service of the controller could be reached by sending a malformed UDP packet to the device.
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость драйвера Profinet программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 68%
0.00566
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-369
CWE-369