Siemens SENTRON

Luokitus: Tärkeä, Ratkaisu: Väliaikainen korjaus, Hyväksikäytön kypsyys: Ei määritelty, CVSSv3.1: 7.5, CVE:t: CVE-2024-22044, Yhteenveto: Tämän haavoittuvuuden onnistunut hyväksikäyttö voisi mahdollistaa hyökkääjälle samassa Modbus-verkossa aiheuttaa palvelunestotilanteen, joka pakottaa laitteen käynnistymään uudelleen. Seuraavat Siemens SENTRON -tuotteet ovat vaikutuksen alaisia: SENTRON 3KC ATC6 Laajennusmoduuli Ethernet (3KC9000-8TL75): kaikki versiot

Classification: Important, Solution: Workaround, Exploit Maturity: Not Defined, CVSSv3.1: 7.5, CVEs: CVE-2024-22044, Summary: Successful exploitation of this vulnerability could allow an attacker on the same Modbus network to create a denial-of-service condition that forces the device to reboot. The following Siemens SENTRON products are affected: SENTRON 3KC ATC6 Expansion Module Ethernet (3KC9000-8TL75): all versions

https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-06