ProduktArmor Compact GuardLogix 5370 controllers, wersja 33 i wcześniejsze
Armor GuardLogix, Safety Controllers, wersja 33 i wcześniejsze
CompactLogix 5370 L1 controllers, wersja 33 i wcześniejsze
CompactLogix 5370 L2 controllers, wersja 33 i wcześniejsze
CompactLogix 5370 L3 controllers, wersja 33 i wcześniejsze
Compact GuardLogix 5370 controllers, wersja 33 i wcześniejsze
ControlLogix 5570 controllers, wersja 33 i wcześniejsze
Numer CVECVE-2020-6998
Krytyczność5.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
OpisAlgorytm ustanawiania połączenia nie zarządza w wystarczającym stopniu przepływem, co może doprowadzić do nieskończonej pętli. Atakujący może wysłać spreparowane pakiety CIP do kontrolera i wywołać warunek odmowy usługi.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-061-02