从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞ID:SD1706 - 漏洞名称:Logix Controllers Vulnerable to Denial-of-Service Vulnerability - 发布日期:2024年10月7日 - 更新日期:2024年10月7日 - 已知被利用的漏洞(KEV):否 - 已纠正:是 - 工作绕过:否 2. 漏洞影响: - 受影响的产品: - CompactLogix 5380控制器 - Compact GuardLogix® 5380控制器 - CompactLogix 5480控制器 - ControlLogix 5580控制器 - GuardLogix 5580控制器 - 1756-EN4TR - 受影响的固件版本: - CompactLogix 5380控制器:v33.011< - Compact GuardLogix® 5380控制器:v33.011< - CompactLogix 5480控制器:v33.011< - ControlLogix 5580控制器:v33.011< - GuardLogix 5580控制器:v33.011< - 1756-EN4TR:v3.002 - 1756-EN4TR:4.001和之后的版本 3. 缓解措施和工作绕过: - 建议用户升级到已纠正的固件版本。 - 强烈建议用户实施我们的安全最佳实践,以最小化漏洞的风险。 4. 漏洞详细信息: - CVE ID:CVE-2024-8626 - 影响:由于内存泄漏,受影响的产品存在拒绝服务漏洞。恶意攻击者可以通过在特定网页上执行多个操作来利用此漏洞,导致受影响的产品完全不可用,需要断电重启才能恢复。 - CVSS评分: - CVSS Base Score:7.5/10(高) - CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - CVSS Base Score:8.7/10(高) - CVSS Vector:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N - CWE编号:400 - Uncontrolled Resource Consumption 5. 额外资源: - JSON CVE-2024-8626 这些信息提供了关于漏洞的详细描述、受影响的产品和固件版本、缓解措施、漏洞详细信息以及额外资源。