ГлавнаяБаза уязвимостей БДУ → BDU:2025-00683
10критическая

BDU:2025-00683

Уязвимость микропрограммного обеспечения устройства для мониторинга и управления электрическими сетями Rockwell Automation PowerMonitor 1000, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-01-27
Описание

Уязвимость микропрограммного обеспечения устройства для мониторинга и управления электрическими сетями Rockwell Automation PowerMonitor 1000 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PM1k 1408-BC3A-485 (до 4.020)PM1k 1408-BC3A-ENT (до 4.020)PM1k 1408-TS3A-485 (до 4.020)PM1k 1408-TS3A-ENT (до 4.020)PM1k 1408-EM3A-485 (до 4.020)PM1k 1408-EM3A-ENT (до 4.020)PM1k 1408-TR1A-485 (до 4.020)PM1k 1408-TR2A-485 (до 4.020)PM1k 1408-EM1A-485 (до 4.020)PM1k 1408-EM2A-485 (до 4.020)PM1k 1408-TR1A-ENT (до 4.020)PM1k 1408-TR2A-ENT (до 4.020)PM1k 1408-EM1A-ENT (до 4.020)PM1k 1408-EM2A-ENT (до 4.020)
Способ устранения

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1714.html
Проверьте безопасность своего сайта и почты → Полная проверка домена