Katalog CVE

CVE-2026-22924

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w SIMATIC CN 4100 (wersje przed V5.0) pozwala nieuwierzytelnionym atakującym na wyczerpanie zasobów poprzez nieograniczone połączenia. Może to prowadzić do zakłócenia normalnej pracy urządzenia.

Ocena ryzyka

Atakujący może spowodować niedostępność systemu (DoS) lub wykonać nieautoryzowane działania, co zagraża dostępności i integralności systemu sterowania.

Rekomendacja

Zaleca się natychmiastową aktualizację do wersji V5.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp sieciowy do urządzenia tylko do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application does not properly restrict unauthenticated connections and is susceptible to resource exhaustion conditions. This could allow an attacker to disrupt normal operations or perform unauthorized actions, potentially impacting system availability and integrity.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS