CVE: CVE-2024-6077

Descrizione: A denial-of-service vulnerability exists in the Rockwell Automation affected products when specially crafted packets are sent to the CIP Security Object. If exploited the device will become unavailable and require a factory reset to recover.

Vettore di attacco

Riferimenti esterni

• https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1963.html

Prodotti interessati

• Rockwell Automation – CompactLogix 5380
• Rockwell Automation – CompactLogix 5380 Process
• Rockwell Automation – Compact GuardLogix 5380 SIL 2
• Rockwell Automation – Compact GuardLogix 5380 SIL 3
• Rockwell Automation – CompactLogix 5480
• Rockwell Automation – ControlLogix® 5580
• Rockwell Automation – ControlLogix® 5580 Process
• Rockwell Automation – GuardLogix 5580
• Rockwell Automation – 1756-EN4

Relazioni con altri prodotti

Produttore:Rockwell Automation
Prodotto: CompactLogix 5480
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: GuardLogix 5580
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: CompactLogix 5380
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: ControlLogix® 5580
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: 1756-EN4
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: CompactLogix 5380 Process
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: Compact GuardLogix 5380 SIL 2
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: Compact GuardLogix 5380 SIL 3
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Produttore:Rockwell Automation
Prodotto: ControlLogix® 5580 Process
Anno: 2024
CWE: CWE-20
CVSS: 8.7

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)