| Produkt | ControlLogix 5580: Wersja V35.011 GuardLogix 5580: Wersja V35.011 CompactLogix 5380: Wersja V35.011 1756-EN4TR: Wersja V5.001 |
| Numer CVE | CVE-2024-3493 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| Opis | Specyficzny, zniekształcony typ pakietu fragmentarycznego (pofragmentowane pakiety mogą być generowane automatycznie przez urządzenia wysyłające duże ilości danych) może spowodować poważny, nieodwracalny błąd (MNRF). W przypadku wykorzystania dotknięty produkt stanie się niedostępny i będzie wymagał ręcznego ponownego uruchomienia, aby go odzyskać. Dodatkowo MNRF może spowodować utratę widoku i/lub kontroli nad podłączonymi urządzeniami. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-124)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny