Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rockwell Automation (CVE-2024-40619)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2024
Última modificación:
31/01/2025

Descripción

CVE-2024-40619 IMPACT Existe una vulnerabilidad de denegación de servicio en los productos afectados. La vulnerabilidad ocurre cuando un paquete CIP con formato incorrecto se envía a través de la red al dispositivo y resulta en un fallo importante no recuperable que causa una denegación de servicio.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:rockwellautomation:controllogix_5580_firmware:34.011:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:guardlogix_5580_firmware:34.011:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*