Vulnerabilidad en Rockwell Automation (CVE-2024-40619)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2024
Última modificación:
31/01/2025
Descripción
CVE-2024-40619 IMPACT Existe una vulnerabilidad de denegación de servicio en los productos afectados. La vulnerabilidad ocurre cuando un paquete CIP con formato incorrecto se envía a través de la red al dispositivo y resulta en un fallo importante no recuperable que causa una denegación de servicio.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:34.011:*:*:*:*:*:*:* | ||
cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:34.011:*:*:*:*:*:*:* | ||
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página