10критическая
BDU:2025-00683
Уязвимость микропрограммного обеспечения устройства для мониторинга и управления электрическими сетями Rockwell Automation PowerMonitor 1000, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-01-27
Описание
Уязвимость микропрограммного обеспечения устройства для мониторинга и управления электрическими сетями Rockwell Automation PowerMonitor 1000 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
PM1k 1408-BC3A-485 (до 4.020)PM1k 1408-BC3A-ENT (до 4.020)PM1k 1408-TS3A-485 (до 4.020)PM1k 1408-TS3A-ENT (до 4.020)PM1k 1408-EM3A-485 (до 4.020)PM1k 1408-EM3A-ENT (до 4.020)PM1k 1408-TR1A-485 (до 4.020)PM1k 1408-TR2A-485 (до 4.020)PM1k 1408-EM1A-485 (до 4.020)PM1k 1408-EM2A-485 (до 4.020)PM1k 1408-TR1A-ENT (до 4.020)PM1k 1408-TR2A-ENT (до 4.020)PM1k 1408-EM1A-ENT (до 4.020)PM1k 1408-EM2A-ENT (до 4.020)
Способ устранения
Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи