PT-2024-5057 · Rockwell Automation · Compact Guardlogix 5380+5
Publicado
2024-04-15
·
Atualizado
2024-04-16
·
CVE-2024-3493
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
ControlLogix 5580 – versões não especificadas
GuardLogix 5580 – versões não especificadas
CompactLogix 5380 – versões não especificadas
CompactLogix 5480 – versões não especificadas
Compact GuardLogix 5380 – versões não especificadas
1756-EN4TR – versões não especificadas
Descrição:
Um tipo específico de pacote fragmentado malformado pode causar uma falha grave irrecuperável (MNRF) nos produtos afetados. Se explorada, a falha tornará o produto afetado indisponível, exigindo uma reinicialização manual para recuperá-lo. Além disso, uma MNRF pode resultar na perda de visualização e/ou controle dos dispositivos conectados. O problema está relacionado à validação insuficiente de entradas.
Recomendações:
Como solução alternativa temporária, considere implementar medidas adicionais de validação de entrada para impedir que pacotes malformados causem uma MNRF.
Restrinja o acesso aos produtos afetados para minimizar o risco de exploração.
Evite usar dispositivos que enviem grandes quantidades de dados, o que pode gerar pacotes fragmentados, até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1756-En4Tr
Compact Guardlogix 5380
Compactlogix 5380
Compactlogix 5480
Controllogix 5580
Guardlogix 5580