PT-2022-20878 · Allen Bradley · Micrologix 1400+1
Publicado
2022-12-16
·
Atualizado
2022-12-22
·
CVE-2022-3166
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Controladores Micrologix 1100 e 1400 (versões afetadas não especificadas)
Descrição
Os servidores web dos controladores Micrologix 1100 e 1400 contêm uma vulnerabilidade que pode levar a uma condição de negação de serviço. Um invasor com acesso à rede dos sistemas afetados pode explorar essa vulnerabilidade enviando pacotes TCP ao servidor web e fechando-o abruptamente, causando uma condição de negação de serviço para o aplicativo do servidor web no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micrologix 1100
Micrologix 1400