PowerFlex交流变频器拒绝服务漏洞安全通告
发布时间 2019-04-02漏洞编号和级别
CVE编号:CVE-2018-19282 ,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定
影响范围
Rockwell Automation PowerFlex 525(带有EtherNet/IP和Safety)5.001及之前版本
漏洞概述
Rockwell Automation PowerFlex 525(带有EtherNet/IP和Safety)5.001及之前版本中存在安全漏洞。远程攻击者可以通过发送特制的UDP数据包来扰乱与设备相关的配置和控制软件,从而导致通用工业协议(CIP)网络堆栈崩溃,造成拒绝服务(资源耗尽)。
修复建议
罗克韦尔自动化已发布新固件以解决此漏洞。从以下位置下载最新版本的固件:https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=25B&crumb=11。
参考链接
https://ics-cert.us-cert.gov/advisories/ICSA-19-087-01
京公网安备11010802024551号