Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6207

Опубликовано: 14 окт. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

CVE 2021-22681 https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html  and send a specially crafted CIP message to the device. If exploited, a threat actor could help prevent access to the legitimate user and end connections to connected devices including the workstation. To recover the controllers, a download is required which ends any process that the controller is running.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 28.011 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:controllogix_5580_process_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:controllogix_5580_process_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:controllogix_5580_process_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:controllogix_5580_process:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 31.011 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия от 28.011 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_sil_2_firmware:*:*:*:*:*:*:*:*
Версия от 31.011 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_sil_2_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_sil_2_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380_sil_2:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_sil_3_firmware:*:*:*:*:*:*:*:*
Версия от 32.013 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_sil_3_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_sil_3_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380_sil_3:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware:*:*:*:*:*:*:*:*
Версия от 32.011 (включая) до 33.017 (исключая)
cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware:*:*:*:*:*:*:*:*
Версия от 34.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:factorytalk_logix_echo_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 34.014 (исключая)
cpe:2.3:o:rockwellautomation:factorytalk_logix_echo_firmware:*:*:*:*:*:*:*:*
Версия от 35.011 (включая) до 35.013 (исключая)
cpe:2.3:h:rockwellautomation:factorytalk_logix_echo:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00333
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-gq7m-h265-px53

CVSS3: 7.5
github
больше 1 года назад

CVE 2021-22681 https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html  and send a specially crafted CIP message to the device. If exploited, a threat actor could help prevent access to the legitimate user and end connections to connected devices including the workstation. To recover the controllers, a download is required which ends any process that the controller is running.

fstec логотип

BDU:2024-08751

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость компонента CIP Message Handler микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, CompactLogix 5380, Compact GuardLogix 5380 SIL 2, Compact GuardLogix 5380 SIL 3, CompactLogix 5480, FactoryTalk Logix Echo, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%
0.00333
Низкий

7.5 High

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo