ARC和Rockwell Automation PowerFlex 525资源消耗漏洞


基本信息

时间: 2019-04-01

风险等级: 高

CNVD: CNVD-2019-09280

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-09280


描述
RockwellAutomationPowerFlex525是美国罗克韦尔(RockwellAutomation)公司的一款可调交流变频器。RockwellAutomationPowerFlex525(带有EtherNet/IP和Safety)5.001及之前版本中存在安全漏洞。远程攻击者可通过不断地发送CIP利用该漏洞造成拒绝服务(资源耗尽)。
产品
RockwellAutomationRockwellAutomationPowerFlex525<=5.001
解决方案
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.rockwellautomation.com
CVE
CVE-2018-19282
补丁
ARC和Rockwell Automation PowerFlex 525资源消耗漏洞的补丁
来源
https://ics-cert.us-cert.gov/advisories/ICSA-19-087-01