10критическая
BDU:2024-05900
Уязвимость микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E связана с недостаточной защитой служебных данных при реализации кода отладки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Productivity 3000 P3-550E CPU (1.2.10.9)Productivity 3000 P3-550E CPU (4.1.1.10)Productivity 3000 P3-550 CPU (1.2.10.9)Productivity 3000 P3-550 CPU (4.1.1.10)Productivity 3000 P3-530 CPU (1.2.10.9)Productivity 3000 P3-530 CPU (4.1.1.10)Productivity 2000 P2-550 CPU (1.2.10.10)Productivity 2000 P2-550 CPU (4.1.1.10)Productivity 1000 P1-550 CPU (1.2.10.10)Productivity 1000 P1-550 CPU (4.1.1.10)Productivity 1000 P1-540 CPU (1.2.10.10)Productivity 1000 P1-540 CPU (4.1.1.10)
Способ устранения
Использование рекомендаций производителя:
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003ycL2AQ/sa00039
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи