Produkt | Productivity 3000 P3-550E CPU: FW 1.2.10.9 Productivity 3000 P3-550E CPU: SW 4.1.1.10 Productivity 3000 P3-550 CPU: FW 1.2.10.9 Productivity 3000 P3-550 CPU: SW 4.1.1.10 Productivity 3000 P3-530 CPU: FW 1.2.10.9 Productivity 3000 P3-530 CPU: SW 4.1.1.10 Productivity 2000 P2-550 CPU: FW 1.2.10.10 Productivity 2000 P2-550 CPU: SW 4.1.1.10 Productivity 1000 P1-550 CPU: FW 1.2.10.10 Productivity 1000 P1-550 CPU: SW 4.1.1.10 Productivity 1000 P1-540 CPU: FW 1.2.10.10 Productivity 1000 P1-540 CPU: SW 4.1.1.10 |
Numer CVE | CVE-2024-24851 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
Opis | W funkcjonalności Programming Software Connection FiBurn oprogramowania AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach związana z przepełnieniem bufora oparta na stercie. Specjalnie spreparowany pakiet sieciowy może prowadzić do przepełnienia bufora. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
Numer CVE | CVE-2024-24946 |
Krytyczność | 8,2/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Opis | W funkcjonalności CurrDir połączenia oprogramowania do programowania w AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach związana z przepełnieniem bufora, związana z przekroczeniem długości. Specjalnie spreparowany pakiet sieciowy może spowodować odmowę usługi. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
Numer CVE | CVE-2024-24947 |
Krytyczność | 8,2/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Opis | W funkcjonalności Programming Software Connection CurrDir w AutomationDirect P3-550E 1.2.10.9 istnieje luka w zabezpieczeniach związana z przepełnieniem bufora, która nie powiodła się. Specjalnie spreparowany pakiet sieciowy może spowodować odmowę usługi. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
Numer CVE | CVE-2024-24954, CVE-2024-24955, CVE-2024-24956, CVE-2024-24957, CVE-2024-24958, CVE-2024-24959 |
Krytyczność | 8,2/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Opis | W funkcjonalności API Programming Software Connection FileSystem API oprogramowania AutomationDirect P3-550E 1.2.10.9 istnieje luka w zabezpieczeniach umożliwiająca zapis bajtów zerowych. Specjalnie spreparowane pakiety sieciowe mogą prowadzić do uszkodzenia pamięci opartej na stercie. Osoba atakująca może wysłać złośliwe pakiety w celu wyzwolenia tych luk. |
Numer CVE | CVE-2024-24962, CVE-2024-24963 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | W funkcjonalności Programming Software Connection FileSelect oprogramowania AutomationDirect P3-550E 1.2.10.9 istnieje luka w zabezpieczeniach związana z przepełnieniem bufora stosu. Specjalnie spreparowany pakiet sieciowy może prowadzić do przepełnienia bufora stosu. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
Numer CVE | CVE-2024-22187 |
Krytyczność | 8,7/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Opis | W funkcjonalności Programowanie połączenia oprogramowania Zdalna diagnostyka pamięci oprogramowania AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach umożliwiająca zapis gdzie. Specjalnie spreparowany pakiet sieciowy może prowadzić do dowolnego zapisu. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
Numer CVE | CVE-2024-23315 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N |
Opis | W funkcji Programming Software Connection IMM 01A1 Memory Read w AutomationDirect P3-550E 1.2.10.9 występuje luka w zabezpieczeniach typu „read-co-where”. Specjalnie spreparowany pakiet sieciowy może doprowadzić do ujawnienia poufnych informacji. Osoba atakująca może wysłać nieuwierzytelniony pakiet, aby uruchomić tę lukę. |
Numer CVE | CVE-2024-21785 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Pozostały kod debugowania istnieje w funkcjonalności interfejsu diagnostycznego Telnet w AutomationDirect P3-550E 1.2.10.9. Specjalnie spreparowana seria żądań sieciowych może prowadzić do nieautoryzowanego dostępu. Osoba atakująca może wysłać sekwencję żądań w celu uruchomienia tej luki. |
Numer CVE | CVE-2024-23601 |
Krytyczność | 9,8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | W funkcjonalności scan_lib.bin programu AutomationDirect P3-550E 1.2.10.9 istnieje luka umożliwiająca wstrzyknięcie kodu. Specjalnie spreparowany plik scan_lib.bin może spowodować wykonanie dowolnego kodu. Osoba atakująca może udostępnić złośliwy plik, który uruchomi tę lukę. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-142-01 |