CVE-2019-10953
CVE-2019-10953
Em resumo
Controladores Lógicos Programáveis (CLPs) de grandes fabricantes podem ser derrubados por uma inundação de pacotes de rede, fazendo com que deixem de funcionar. Isso afeta sistemas industriais críticos e infraestruturas que dependem desses controladores.
Detalhe técnico
Um atacante remoto e não autenticado pode provocar negação de serviço enviando um grande volume de pacotes de rede elaborados para CLPs vulneráveis (ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO). O ataque explora validação insuficiente de entrada ou mecanismos inadequados de controle de recursos, resultando na indisponibilidade de sistemas de controle industrial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
ABB · 1SAP120600R0071 PM554-TP-ETHPhoenix Contact · 2700974 ILC 151 ETHPhoenix Contact · ILC 191 ETH 2TXSchneider Electric · EcoStruxure Machine Expert – BasicSchneider Electric · Modicon M221Siemens · 6ED1052-1CC01-0BA8 Logo! 8Siemens · 6ES7211-1AE40-0XB0 Simatic S7-1211Siemens · 6ES7314-6EH04-0AB0 Simatic S7-314WAGO · 750-8100 Controller PFC100WAGO · 750-831 Controller BACnet/IPWAGO · 750-880 Controller ETHWAGO · 750-889 Controller KNX IPQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →