Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-1797

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 6.8
CVSS3: 8.6
CVSS2: 7.8
EPSS Низкий

Описание

A malformed Class 3 common industrial protocol message with a cached connection can cause a denial-of-service condition in Rockwell Automation Logix Controllers, resulting in a major nonrecoverable fault. If the target device becomes unavailable, a user would have to clear the fault and redownload the user project file to bring the device back online.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия до 33.011 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия до 33.011 (исключая)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware:*:*:*:*:*:*:*:*
Версия до 33.011 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:*:*:*:*:*:*:*:*
Версия до 33.011 (исключая)
cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:*:*:*:*:*:*:*:*
Версия до 33.011 (исключая)
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5370_firmware:*:*:*:*:*:*:*:*
Версия до 34.011 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5370:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:rockwellautomation:compact_guardlogix_5370_firmware:*:*:*:*:*:*:*:*
Версия до 34.011 (исключая)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5370:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5570_firmware:*:*:*:*:*:*:*:*
Версия до 34.011 (исключая)
cpe:2.3:h:rockwellautomation:controllogix_5570:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:rockwellautomation:guardlogix_5570_firmware:*:*:*:*:*:*:*:*
Версия до 34.011 (исключая)
cpe:2.3:h:rockwellautomation:guardlogix_5570:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.0003
Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400

Связанные уязвимости

github логотип

GHSA-5w24-2pmc-xhp3

CVSS3: 8.6
github
больше 3 лет назад

A malformed Class 3 common industrial protocol message with a cached connection can cause a denial-of-service condition in Rockwell Automation Logix Controllers, resulting in a major nonrecoverable fault. If the target device becomes unavailable, a user would have to clear the fault and redownload the user project file to bring the device back online.

EPSS

Процентиль: 8%
0.0003
Низкий

6.8 Medium

CVSS3

8.6 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-400