ГлавнаяБаза уязвимостей БДУ → BDU:2024-08751
7.8высокая

BDU:2024-08751 (CVE-2024-6207)

Уязвимость компонента CIP Message Handler микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, CompactLogix 5380, Compact GuardLogix 5380 SIL 2, Compact GuardLogix 5380 SIL 3, CompactLogix 5480, FactoryTalk Logix Echo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-30
Описание

Уязвимость компонента CIP Message Handler микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, CompactLogix 5380, Compact GuardLogix 5380 SIL 2, Compact GuardLogix 5380 SIL 3, CompactLogix 5480, FactoryTalk Logix Echo связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ControlLogix 5580 (от 35.011 до 35.013)GuardLogix 5580 (от 35.011 до 35.013)CompactLogix 5380 (от 35.011 до 35.013)CompactLogix 5480 (от 35.011 до 35.013)ControlLogix 5580 (от 28.011 до 33.017)ControlLogix 5580 (от 34.011 до 34.014)ControlLogix 5580 (от 36.011 до 36.011)ControlLogix 5580 Process (от 33.011 до 33.017)ControlLogix 5580 Process (от 34.011 до 34.014)ControlLogix 5580 Process (от 35.011 до 35.013)ControlLogix 5580 Process (от 36.011 до 36.011)GuardLogix 5580 (от 31.011 до 33.017)GuardLogix 5580 (от 34.011 до 34.014)GuardLogix 5580 (от 36.011 до 36.011)CompactLogix 5380 (от 28.011 до 33.017)CompactLogix 5380 (от 34.011 до 34.014)CompactLogix 5380 (от 36.011 до 36.011)Compact GuardLogix 5380 SIL 2 (от 31.011 до 33.017)Compact GuardLogix 5380 SIL 2 (от 34.011 до 34.014)Compact GuardLogix 5380 SIL 2 (от 35.011 до 35.013)Compact GuardLogix 5380 SIL 2 (от 36.011 до 36.011)Compact GuardLogix 5380 SIL 3 (от 32.013 до 33.017)Compact GuardLogix 5380 SIL 3 (от 34.011 до 34.014)Compact GuardLogix 5380 SIL 3 (от 35.011 до 35.013)Compact GuardLogix 5380 SIL 3 (от 36.011 до 36.011)CompactLogix 5480 (от 32.011 до 33.017)CompactLogix 5480 (от 34.011 до 34.014)CompactLogix 5480 (от 36.011 до 36.011)FactoryTalk Logix Echo (от 33.011 до 33.017)FactoryTalk Logix Echo (от 34.011 до 34.014)
Способ устранения

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1707.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-6207https://vuldb.com/?id.280325https://vulners.com/cve/CVE-2024-6207https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1707.html
Проверьте безопасность своего сайта и почты → Полная проверка домена