CVE-2023-2263

Опубликовано: 18 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The Rockwell Automation Kinetix 5700 DC Bus Power Supply Series A is vulnerable to CIP fuzzing. The new ENIP connections cannot be established if impacted by this vulnerability, which prohibits operational capabilities of the device resulting in a denial-of-service attack.

Ссылки

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140029
Permissions Required
Vendor Advisory
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140029
Permissions Required
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:kinetix_5700_firmware:13.001:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:kinetix_5700:series_a:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-q5qx-cvhv-qfq2

CVSS3: 7.5

github

больше 2 лет назад

BDU:2025-05663

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения сервоприводов Kinetix 5700 A, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00116

Низкий

7.5 High

CVSS3

Дефекты

CWE-400