Produkt | ControlLogix 5580: Wersja V35.011 GuardLogix 5580: Wersja V35.011 CompactLogix 5380: Wersja V35.011 1756-EN4TR: Wersja V5.001 |
Numer CVE | CVE-2024-3493 |
Krytyczność | 8.6/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Opis | Specyficzny, zniekształcony typ pakietu fragmentarycznego (pofragmentowane pakiety mogą być generowane automatycznie przez urządzenia wysyłające duże ilości danych) może spowodować poważny, nieodwracalny błąd (MNRF). W przypadku wykorzystania dotknięty produkt stanie się niedostępny i będzie wymagał ręcznego ponownego uruchomienia, aby go odzyskać. Dodatkowo MNRF może spowodować utratę widoku i/lub kontroli nad podłączonymi urządzeniami. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-03 |