7.8высокая
BDU:2024-10619 (CVE-2024-8403)
Уязвимость микропрограммного обеспечения модулей Ethernet серии MELSEC iQ-F и модулей EtherNet/IP, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Опубликовано: 2024-12-03
Описание
Уязвимость микропрограммного обеспечения модулей Ethernet серии MELSEC iQ-F и модулей EtherNet/IP связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости можеть позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, отправляя специально созданные пакеты SLMP.
Затрагиваемое ПО и версии
MELSEC iQ-F Series FX5-ENET (от 1.100 включительно)MELSEC iQ-F Series FX5-ENET/IP (от 1.100 до 1.104 включительно)
Способ устранения
Использование рекомендаций:
https://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи