Firma ABB informuje o nowych podatnościach w swoich produktach-07.03.23

utworzone przez | mar 8, 2023 | ICS

ProduktCOM600 – wersje oprogramowania 2.x, 3.x, 4.x i 5.x
Numer CVECVE-2022-29492
Krytyczność5,0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:F/RL:W/RC:C
OpisW obsłudze źle sformułowanego pakietu TCP IEC 104 istnieje luka. Zniekształcony pakiet jest odrzucany po odebraniu zniekształconego pakietu TCP IEC 104. Jednak połączenie TCP pozostaje otwarte. Może to spowodować odmowę usługi, jeśli wysłanych zostanie wiele zniekształconych pakietów.
  
AktualizacjaTAK
Linkhttps://search.abb.com/library/Download.aspx?DocumentID=2NGA001574&LanguageCode=en&DocumentPartId=&Action=Launch