Informazioni sul CVE-2024-5659

Rockwell Automation Multicast Request Causes major nonrecoverable fault on Select Controllers

CWE ID: CWE-670

Base Score (CVSS): 8.3

CVE: CVE-2024-5659

Descrizione: Rockwell Automation was made aware of a vulnerability that causes all affected controllers on the same network to result in a major nonrecoverable fault(MNRF/Assert). This vulnerability could be exploited by sending abnormal packets to the mDNS port. If exploited, the availability of the device would be compromised.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1673.html

Prodotti interessati

Rockwell Automation – ControlLogix® 5580
Rockwell Automation – GuardLogix 5580
Rockwell Automation – 1756-EN4
Rockwell Automation – CompactLogix 5380
Rockwell Automation – Compact GuardLogix 5380
Rockwell Automation – CompactLogix 5480

Relazioni con altri prodotti

Produttore:Rockwell Automation
Prodotto: CompactLogix 5480
Anno: 2024
CWE: CWE-670
CVSS: 8.3

Produttore:Rockwell Automation
Prodotto: GuardLogix 5580
Anno: 2024
CWE: CWE-670
CVSS: 8.3

Produttore:Rockwell Automation
Prodotto: Compact GuardLogix 5380
Anno: 2024
CWE: CWE-670
CVSS: 8.3

Produttore:Rockwell Automation
Prodotto: CompactLogix 5380
Anno: 2024
CWE: CWE-670
CVSS: 8.3

Produttore:Rockwell Automation
Prodotto: ControlLogix® 5580
Anno: 2024
CWE: CWE-670
CVSS: 8.3

Produttore:Rockwell Automation
Prodotto: 1756-EN4
Anno: 2024
CWE: CWE-670
CVSS: 8.3

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)