4.3средняя
BDU:2023-01588
Уязвимость микропрограммного обеспечения процессоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-03-28
Описание
Уязвимость микропрограммного обеспечения процессоров Triconex Model 3009/3009X MP и коммуникационного модуля Tricon Communications Module связана с недостаточной проверкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированных TriStation пакетов
Затрагиваемое ПО и версии
Tricon Main Processor 3009 (от 11.3.0 до 11.8.0)Tricon Main Processor 3009X (от 11.3.0 до 11.8.0)Tricon Communication Module 4352B (от 11.3.0 до 11.5.1)Tricon Communication Module 4351B (от 11.3.0 до 11.5.1)Tricon Communication Module 4355X (от 11.3.0 до 11.5.1)Unified Communication Module 4610X (от 11.3.0 до 11.5.1)
Способ устранения
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-130-03
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи