CVE-2024-40619

Опубликовано: 14 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CVE-2024-40619 IMPACT

A denial-of-service vulnerability exists in the affected products. The vulnerability occurs when a malformed CIP packet is sent over the network to the device and results in a major nonrecoverable fault causing a denial-of-service.

Ссылки

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD%201690.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00152

Низкий

7.5 High

CVSS3

Дефекты

CWE-754

Связанные уязвимости

GHSA-89fm-3w27-7c7q

CVSS3: 7.5

github

больше 1 года назад

CVE-2024-40619 IMPACT A denial-of-service vulnerability exists in the affected products. The vulnerability occurs when a malformed CIP packet is sent over the network to the device and results in a major nonrecoverable fault causing a denial-of-service.

BDU:2024-07735

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, GuardLogix 5580, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.00152

Низкий

7.5 High

CVSS3

Дефекты

CWE-754