Katalog CVE

CVE-2024-11737

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-11737 występuje niewłaściwa walidacja danych wejściowych, co może prowadzić do odmowy usługi oraz utraty poufności i integralności kontrolera, gdy do urządzenia zostanie wysłany nieautoryzowany, spreparowany pakiet Modbus.

Ocena ryzyka

Organizacja może doświadczyć przerwy w działaniu systemu oraz potencjalnej utraty danych, co może wpłynąć na zaufanie klientów i reputację firmy.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz monitorowanie ruchu sieciowego w celu wykrywania i blokowania nieautoryzowanych pakietów Modbus.

Oryginalny opis (angielski, źródło NVD)

CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS