PT-2024-33317 · Bosch Rexroth · Bosch Rexroth Indradrive
Roni Gavrilov
·
Publicado
2024-11-07
·
Atualizado
2024-11-23
·
CVE-2024-48989
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Bosch Rexroth IndraDrive (todas as versões)
Descrição
Uma vulnerabilidade na implementação da pilha PROFINET permite que um invasor provoque uma negação de serviço ao enviar mensagens UDP arbitrárias, fazendo com que o dispositivo deixe de responder. Esse problema tem o potencial de paralisar um sistema industrial inteiro. A vulnerabilidade está sendo explorada ativamente.
Recomendações
Para o Bosch Rexroth IndraDrive, considere implementar segmentação de rede e firewalls para proteger a infraestrutura crítica como medida de mitigação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bosch Rexroth Indradrive