ГлавнаяБаза уязвимостей БДУ → BDU:2024-05898
9.4критическая

BDU:2024-05898

Уязвимость компонента Software Connection Remote Memory Diagnostics микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание

Уязвимость компонента Software Connection Remote Memory Diagnostics микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Productivity 3000 P3-550E CPU (1.2.10.9)Productivity 3000 P3-550E CPU (4.1.1.10)Productivity 3000 P3-550 CPU (1.2.10.9)Productivity 3000 P3-550 CPU (4.1.1.10)Productivity 3000 P3-530 CPU (1.2.10.9)Productivity 3000 P3-530 CPU (4.1.1.10)Productivity 2000 P2-550 CPU (1.2.10.10)Productivity 2000 P2-550 CPU (4.1.1.10)Productivity 1000 P1-550 CPU (1.2.10.10)Productivity 1000 P1-550 CPU (4.1.1.10)Productivity 1000 P1-540 CPU (1.2.10.10)Productivity 1000 P1-540 CPU (4.1.1.10)
Способ устранения

Использование рекомендаций производителя:
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003yXV2AY/sa00036

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003yXV2AY/sa00036https://talosintelligence.com/vulnerability_reports/TALOS-2024-1940https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1940
Проверьте безопасность своего сайта и почты → Полная проверка домена