ProductMicroLogix 1100: wszystkie wersje
Numer CVECVE-2021-33012
Krytyczność8.6/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
OpisZdalny, nieuwierzytelniony napastnik wysyłający specjalnie spreparowane polecenia może spowodować awarię sterownika PLC po przełączeniu kontrolera w tryb RUN, co skutkuje stanem odmowy usługi. W przypadku pomyślnego wykorzystania luka ta spowoduje błąd kontrolera, gdy kontroler zostanie przełączony w tryb URUCHOM.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-189-01