Firma ABB informuje o nowych podatnościach w swoich produktach. (P23-101)

utworzone przez | cze 2, 2023 | ICS

ProduktB&R APROL — wersja 4.2-07 i wcześniejsze
Numer CVECVE-2023-29552
Krytyczność8,6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
OpisProtokół Service Location Protocol (SLP, RFC 2608) umożliwia nieuwierzytelnionemu, zdalnemu atakującemu zarejestrowanie dowolnych usług. Może to pozwolić atakującemu na wykorzystanie sfałszowanego ruchu UDP do przeprowadzenia ataku typu „odmowa usługi” ze znacznym wzmocnieniem.
  
AktualizacjaTAK
Linkhttps://www.brautomation.com/downloads_br_productcatalogue/assets/1683466151350-en-original-1.0.pdf