9.4критическая
BDU:2024-05898
Уязвимость компонента Software Connection Remote Memory Diagnostics микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание
Уязвимость компонента Software Connection Remote Memory Diagnostics микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Productivity 3000 P3-550E CPU (1.2.10.9)Productivity 3000 P3-550E CPU (4.1.1.10)Productivity 3000 P3-550 CPU (1.2.10.9)Productivity 3000 P3-550 CPU (4.1.1.10)Productivity 3000 P3-530 CPU (1.2.10.9)Productivity 3000 P3-530 CPU (4.1.1.10)Productivity 2000 P2-550 CPU (1.2.10.10)Productivity 2000 P2-550 CPU (4.1.1.10)Productivity 1000 P1-550 CPU (1.2.10.10)Productivity 1000 P1-550 CPU (4.1.1.10)Productivity 1000 P1-540 CPU (1.2.10.10)Productivity 1000 P1-540 CPU (4.1.1.10)
Способ устранения
Использование рекомендаций производителя:
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003yXV2AY/sa00036
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи