Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3596

Опубликовано: 12 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Where this vulnerability exists in the Rockwell Automation 1756-EN4* Ethernet/IP communication products, it could allow a malicious user to cause a denial of service by asserting the target system through maliciously crafted CIP messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:1756-en4tr_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en4tr:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:1756-en4trk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en4trk:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:1756-en4trxt_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en4trxt:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01659
Низкий

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-xvq9-c88q-jf5x

CVSS3: 7.5
github
около 2 лет назад

Where this vulnerability exists in the Rockwell Automation 1756-EN4* Ethernet/IP communication products, it could allow a malicious user to cause a denial of service by asserting the target system through maliciously crafted CIP messages.

fstec логотип

BDU:2023-03949

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения коммуникационных модулей Rockwell Automation 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 1756-EN3TR, 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK, 1756-EN4TRXT контроллеров Allen-Bradley серии ControlLogix 1756, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.01659
Низкий

7.5 High

CVSS3

Дефекты

CWE-787
CWE-787