Informazioni sul CVE-2024-3493

Rockwell Automation ControlLogix and GaurdLogix Vulnerable to Major Nonrecoverable Fault Due to Invalid Header Value

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2024-3493

Descrizione: Un pacchetto di tipo malformato e frammentato (pacchetti frammentati possono essere generati automaticamente da dispositivi che inviano grandi quantità di dati) può causare un errore non ripristinabile critico (MNRF) Rockwell Automation ControlLogix 5580, Guard Logix 5580, CompactLogix 5380, and 1756-EN4TR. Se sfruttato, il prodotto interessato diventerà inaccessibile e richiederà un riavvio manuale per la sua ripresa. Inoltre, un MNRF potrebbe causare la perdita di vista e/o controllo dei dispositivi connessi.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 8.5 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: None, Integrità: None, Disponibilità: High.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	C	Changed	La vulnerabilità impatta su componenti esterni.
Confidentiality Impact (C)	N	None	Nessun impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	H	High	Rende il sistema inutilizzabile.

Riferimenti esterni

https://www.rockwellautomation.com/en-us/support/advisory.SD1666.html

Prodotti interessati

Rockwell Automation – ControlLogix 5580
Rockwell Automation – GuardLogix 5580
Rockwell Automation – CompactLogix 5380
Rockwell Automation – 1756-EN4TR

Relazioni con altri prodotti

Produttore:Rockwell Automation
Prodotto: ControlLogix 5580
Anno: 2024
CWE: CWE-20
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: GuardLogix 5580
Anno: 2024
CWE: CWE-20
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: CompactLogix 5380
Anno: 2024
CWE: CWE-20
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN4TR
Anno: 2024
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)