PT-2024-8139 · Rockwell Automation · Compact Guardlogix 5380+6
Publicado
2024-10-07
·
Atualizado
2024-10-10
·
CVE-2024-8626
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas:
Produtos da Rockwell Automation (versões afetadas não especificadas)
Versões do ControlLogix 5580 (intervalo específico não fornecido)
Versões do GuardLogix 5580 (intervalo específico não fornecido)
Versões do CompactLogix 5380 (intervalo específico não fornecido)
Versões do CompactLogix 5480 (intervalo específico não fornecido)
Versões do Compact GuardLogix 5380 (intervalo específico não fornecido)
Versões do 1756-EN4TR (intervalo específico não fornecido)
Descrição:
Existe uma vulnerabilidade de negação de serviço nos produtos da Rockwell Automation devido a um vazamento de memória. Esse problema pode ser explorado por um agente mal-intencionado que execute várias ações em determinadas páginas da web, fazendo com que os produtos fiquem totalmente indisponíveis e exijam um reinício para serem recuperados. A vulnerabilidade está relacionada a um consumo descontrolado de recursos.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
1756-En4Tr
Compact Guardlogix 5380
Compactlogix 5380
Compactlogix 5480
Controllogix 5580
Guardlogix 5580
Rockwell Automation