Firma Siemens informuje o nowych podatnościach w swoich produktach (P24-300)

utworzone przez | wrz 18, 2024 | ICS

ProduktSIMATIC S7-200 SMART CPU CR40 (6ES7288-1CR40-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU CR60 (6ES7288-1CR60-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST40 (6ES7288-1ST40-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST40 (6ES7288-1ST40-0AA1): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST60 (6ES7288-1ST60-0AA0): Wszystkie wersje
SIMATIC S7-200 SMART CPU ST60 (6ES7288-1ST60-0AA1): Wszystkie wersje
Numer CVECVE-2024-43647
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisDotknięte urządzenia nie obsługują prawidłowo pakietów TCP o nieprawidłowej strukturze. Może to umożliwić niezweryfikowanemu zdalnemu atakującemu spowodowanie stanu odmowy usługi. Aby przywrócić normalne działanie, kabel sieciowy urządzenia musi zostać odłączony i ponownie podłączony.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-261-01