ГлавнаяБаза уязвимостей БДУ → BDU:2024-05901
10критическая

BDU:2024-05901

Уязвимость библиотеки scan_lib.bin микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-07-31
Описание

Уязвимость библиотеки scan_lib.bin микропрограммного обеспечения программируемых логических контроллеров AutomationDirect P3-550E связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Productivity 3000 P3-550E CPU (1.2.10.9)Productivity 3000 P3-550E CPU (4.1.1.10)Productivity 3000 P3-550 CPU (1.2.10.9)Productivity 3000 P3-550 CPU (4.1.1.10)Productivity 3000 P3-530 CPU (1.2.10.9)Productivity 3000 P3-530 CPU (4.1.1.10)Productivity 2000 P2-550 CPU (1.2.10.10)Productivity 2000 P2-550 CPU (4.1.1.10)Productivity 1000 P1-550 CPU (1.2.10.10)Productivity 1000 P1-550 CPU (4.1.1.10)Productivity 1000 P1-540 CPU (1.2.10.10)Productivity 1000 P1-540 CPU (4.1.1.10)
Способ устранения

Использование рекомендаций производителя:
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003ycL2AQ/sa00039

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.automationdirect.com/s/internal-database-security-advisory/a4GPE0000003ycL2AQ/sa00039https://talosintelligence.com/vulnerability_reports/TALOS-2024-1943https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1943
Проверьте безопасность своего сайта и почты → Полная проверка домена