PT-2024-28544 · Openplc · Openplc
Jared Rittle
·
Publicado
2024-09-18
·
Atualizado
2024-09-26
·
CVE-2024-39589
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OpenPLC v3 (versões afetadas não especificadas)
Descrição
Existem várias vulnerabilidades de desreferência de ponteiro inválido na funcionalidade do analisador EtherNet/IP do OpenPLC Runtime. Uma solicitação EtherNet/IP especialmente criada pode levar à negação de serviço. Um invasor pode enviar uma série de solicitações EtherNet/IP para acionar essas vulnerabilidades. Esta instância da vulnerabilidade ocorre dentro da função
Protected Logical Read Reply.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openplc