Informazioni sul CVE-2019-10954
Rockwell Automation CompactLogix 5370 Stack-based Buffer Overflow
CWE ID: CWE-121
Base Score (CVSS): N/A
CVE: CVE-2019-10954
Descrizione: An attacker could send crafted SMTP packets to cause a denial-of-service condition where the controller enters a major non-recoverable faulted state (MNRF) in CompactLogix 5370 L1, L2, and L3 Controllers, Compact GuardLogix 5370 controllers, and Armor Compact GuardLogix 5370 Controllers Versions 20 – 30 and earlier.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01
- http://www.securityfocus.com/bid/108118
- https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1075979
Prodotti interessati
- Rockwell Automation – CompactLogix 5370 L1 controllers
- Rockwell Automation – CompactLogix 5370 L2 controllers
- Rockwell Automation – CompactLogix 5370 L3 controllers
- Rockwell Automation – Compact GuardLogix 5370 controllers
- Rockwell Automation – Armor Compact GuardLogix 5370 controllers
Relazioni con altri prodotti
Produttore:Rockwell Automation
Prodotto: CompactLogix 5370 L1 controllers
Anno: 2019
CWE: CWE-121
CVSS: 0.0
Produttore:Rockwell Automation
Prodotto: CompactLogix 5370 L2 controllers
Anno: 2019
CWE: CWE-121
CVSS: 0.0
Produttore:Rockwell Automation
Prodotto: CompactLogix 5370 L3 controllers
Anno: 2019
CWE: CWE-121
CVSS: 0.0
Produttore:Rockwell Automation
Prodotto: Compact GuardLogix 5370 controllers
Anno: 2019
CWE: CWE-121
CVSS: 0.0
Produttore:Rockwell Automation
Prodotto: Armor Compact GuardLogix 5370 controllers
Anno: 2019
CWE: CWE-121
CVSS: 0.0