CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-11737

Critical
Published: Translated: NVD NIST

Summary

W podatności CVE-2024-11737 występuje niewłaściwa walidacja danych wejściowych, co może prowadzić do odmowy usługi oraz utraty poufności i integralności kontrolera, gdy do urządzenia zostanie wysłany nieautoryzowany, spreparowany pakiet Modbus.

Risk Assessment

Organizacja może doświadczyć przerwy w działaniu systemu oraz potencjalnej utraty danych, co może wpłynąć na zaufanie klientów i reputację firmy.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz monitorowanie ruchu sieciowego w celu wykrywania i blokowania nieautoryzowanych pakietów Modbus.

Original NVD description (English source)

CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS