CVE-2024-21916

Опубликовано: 31 янв. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

A denial-of-service vulnerability exists in specific Rockwell Automation ControlLogix ang GuardLogix controllers. If exploited, the product could potentially experience a major nonrecoverable fault (MNRF). The device will restart itself to recover from the MNRF.

Ссылки

https://www.rockwellautomation.com/en-us/support/advisory.SD1661.html
Vendor Advisory
https://www.rockwellautomation.com/en-us/support/advisory.SD1661.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5570_controller_firmware:20.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:controllogix_5570_controller:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:guardlogix_5570_controller_firmware:20.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:guardlogix_5570_controller:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5570_redundant_controller_firmware:20.054_kit1:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:controllogix_5570_redundant_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00443

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119

Связанные уязвимости

GHSA-2798-r58g-fffv

CVSS3: 8.6

github

около 2 лет назад

BDU:2024-01242

CVSS3: 8.6

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 63%

0.00443

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-119