CVE-2024-11737
KrytyczneStreszczenie
W podatności CVE-2024-11737 występuje niewłaściwa walidacja danych wejściowych, co może prowadzić do odmowy usługi oraz utraty poufności i integralności kontrolera, gdy do urządzenia zostanie wysłany nieautoryzowany, spreparowany pakiet Modbus.
Ocena ryzyka
Organizacja może doświadczyć przerwy w działaniu systemu oraz potencjalnej utraty danych, co może wpłynąć na zaufanie klientów i reputację firmy.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz monitorowanie ruchu sieciowego w celu wykrywania i blokowania nieautoryzowanych pakietów Modbus.
Oryginalny opis (angielski, źródło NVD)
CWE-20: Improper Input Validation vulnerability exists that could lead to a denial of service and a loss of confidentiality, integrity of the controller when an unauthenticated crafted Modbus packet is sent to the device.

