V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-8008
CVE
Высокий

В защищенном режиме устройств EN4TR существует проблема безопасности, когда отправка специально созданных сообщений во время операции Forwa…

CVSS
7.1
Высокий
EPSS
0.01
p45
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В защищенном режиме устройств EN4TR существует проблема безопасности, когда отправка специально созданных сообщений во время операции Forward Close может привести к сбою устройства [1]. Устройства, подверженные этой проблеме, используют версии программного обеспечения 6.001 или более ранние. Обновление до версии 7.001 или более поздней устраняет проблему. Для устройств, которые не могут быть обновлены, следует использовать лучшие практики безопасности Rockwell Automation. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1739.html

Теги · CWE
CWE-755
Затронутые продукты
1756-en2tr_series_a_firmware1756-en2tr_series_b_firmware1756-en2tr_series_c_firmware1756-en4tr_firmware1756-en4trxt_firmware
Вектор CVSS
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: H
Высокое (H)
Конфиденциальность последующей системы
SC: N
Отсутствует (N)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.006 · p45
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
1756-en2tr_series_a_firmware*Отслеживается
1756-en2tr_series_b_firmware*Отслеживается
1756-en2tr_series_c_firmware*Отслеживается
1756-en4tr_firmware*Отслеживается
1756-en4trxt_firmware*Отслеживается
Источники данных
CVE