PT-2024-2368 · Rockwell Automation · Powerflex 527

Publicado

2024-03-21

Atualizado

2024-03-27

CVE-2024-2427

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Rockwell Automation PowerFlex 527 (versões afetadas não especificadas)

Descrição

Existe uma vulnerabilidade de negação de serviço devido a um controle inadequado do tráfego no dispositivo. Se vários pacotes de dados forem enviados repetidamente ao dispositivo, ele irá travar e exigirá uma reinicialização manual para se recuperar. Isso pode ser explorado por um invasor remoto através do envio de solicitações de rede especialmente criadas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

BDU:2024-02319

CVE-2024-2427

Produtos afetados

Powerflex 527

PT-2024-2368 · Rockwell Automation · Powerflex 527

CVE-2024-2427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8