PT-2024-4263 · Rockwell Automation · 1756-En4+3
Publicado
2024-06-11
·
Atualizado
2024-06-17
·
CVE-2024-5659
CVSS v4.0
8.3
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do software vulnerável e versões afetadas
Versões do Rockwell Automation CompactLogix, ControlLogix e GuardLogix (versões afetadas não especificadas)
Versões do módulo de comunicação 1756-EN4 da Rockwell Automation (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação de um fluxo de controle incorreto no firmware dos controladores lógicos programáveis da Rockwell Automation. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade pode ser explorada enviando pacotes anormais para a
porta mDNS, resultando em uma falha grave e irrecuperável (MNRF/Assert) que compromete a disponibilidade do dispositivo.Recomendações
Para os produtos Rockwell Automation CompactLogix, ControlLogix, GuardLogix e o módulo de comunicação 1756-EN4, considere restringir o acesso à
porta mDNS para minimizar o risco de exploração até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1756-En4
Compactlogix
Controllogix
Guardlogix