| Produkt | ControlLogix 5580: V34.011 GuardLogix 5580: V34.011 1756-EN4: V4.001 CompactLogix 5380: V34.011 Compact GuardLogix 5380: V34.011 CompactLogix 5380: V34.011 ControlLogix 5580: V34.011 CompactLogix 5480: V34.011 |
| Numer CVE | CVE-2024-5659 |
| Krytyczność | 7.4/10 |
| CVSS | AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
| Opis | Firma Rockwell Automation została poinformowana o luce w zabezpieczeniach, która powoduje, iż wszystkie sterowniki w tej samej sieci, których dotyczy problem, powodują poważną, nienaprawialną usterkę (MNRF/Assert). Lukę tę można wykorzystać, wysyłając nieprawidłowe pakiety do portu mDNS. W przypadku wykorzystania, dostępność urządzenia będzie zagrożona. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-197)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
14 godzin temu
