PT-2024-27230 · Unknown · Openplc V3
Jared Rittle
·
Publicado
2024-09-18
·
Atualizado
2024-09-26
·
CVE-2024-36981
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenPLC v3 versão b4702061dc14d1024856f71b4543298d77007b88
Descrição
Existe uma vulnerabilidade de leitura fora dos limites na funcionalidade do analisador PCCC do OpenPLC Runtime EtherNet/IP. Uma solicitação de rede especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essa vulnerabilidade.
Recomendações
Para a versão OpenPLC v3 b4702061dc14d1024856f71b4543298d77007b88, como solução temporária, considere restringir o acesso à funcionalidade do analisador EtherNet/IP PCCC até que um patch esteja disponível. Evite usar a funcionalidade vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openplc V3