CVE-2024-11737
CriticalSummary
W podatności CVE-2024-11737 występuje niewłaściwa walidacja danych wejściowych, co może prowadzić do odmowy usługi oraz utraty poufności i integralności kontrolera, gdy do urządzenia zostanie wysłany nieautoryzowany, spreparowany pakiet Modbus.
Risk Assessment
Organizacja może doświadczyć przerwy w działaniu systemu oraz potencjalnej utraty danych, co może wpłynąć na zaufanie klientów i reputację firmy.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz monitorowanie ruchu sieciowego w celu wykrywania i blokowania nieautoryzowanych pakietów Modbus.
Original NVD description (English source)
CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

