CVE-2024-5659

Опубликовано: 14 июн. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Rockwell Automation was made aware of a vulnerability that causes all affected controllers on the same network to result in a major nonrecoverable fault(MNRF/Assert). This vulnerability could be exploited by sending abnormal packets to the mDNS port. If exploited, the availability of the device would be compromised.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:1756-en4_firmware:4.001:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:1756-en4:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware:34.011:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00398

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-670

Связанные уязвимости

GHSA-949p-hqw3-rgm2

github

больше 1 года назад

BDU:2024-04750

CVSS3: 7.4

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix и коммуникационного моделя 1756-EN4, связанная с реализацией некорректного потока управления, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%

0.00398

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-670