Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-8626

Опубликовано: 08 окт. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Due to a memory leak, a denial-of-service vulnerability exists in the Rockwell Automation affected products. A malicious actor could exploit this vulnerability by performing multiple actions on certain web pages of the product causing the affected products to become fully unavailable and require a power cycle to recover.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 33.015 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:compact_guardlogix_5380_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 33.015 (исключая)
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:compactlogix_5480_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 33.015 (исключая)
cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 33.015 (исключая)
cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:*:*:*:*:*:*:*:*
Версия от 33.011 (включая) до 33.015 (исключая)
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:rockwellautomation:1756-en4tr_firmware:3.002:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en4tr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.00179
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-401

Связанные уязвимости

github логотип

GHSA-mf2q-g3w5-qq7r

CVSS3: 7.5
github
больше 1 года назад

Due to a memory leak, a denial-of-service vulnerability exists in the Rockwell Automation affected products. A malicious actor could exploit this vulnerability by performing multiple actions on certain web pages of the product causing the affected products to become fully unavailable and require a power cycle to recover.

fstec логотип

BDU:2024-09680

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 и 1756-EN4TR, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%
0.00179
Низкий

7.5 High

CVSS3

Дефекты

CWE-400
CWE-401