从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:SD1707 2. 漏洞描述:ControlLogix 受到拒绝服务攻击的威胁,通过 CIP 消息。 3. 严重性:高 4. 发布日期:2024年10月10日 5. 更新日期:2024年10月10日 6. 修订版本:1.0 7. 已知被利用的漏洞(KEV):否 8. 已纠正:是 9. 工作绕过:否 10. 影响的产品: - ControlLogix 5580 - ControlLogix 5580 Process - GuardLogix 5580 - CompactLogix 5380 - Compact GuardLogix 5380 SIL 2 - Compact GuardLogix 5380 SIL 3 - CompactLogix 5480 - FactoryTalk Logix Echo 11. CVE ID:CVE-2024-6207 12. 影响的版本: - ControlLogix 5580:V28.011 - ControlLogix 5580 Process:V33.011 - GuardLogix 5580:V31.011 - CompactLogix 5380:V28.011 - Compact GuardLogix 5380 SIL 2:V31.011 - Compact GuardLogix 5380 SIL 3:V32.013 - CompactLogix 5480:V32.011 - FactoryTalk Logix Echo:V33.011 13. 影响的版本范围: - ControlLogix 5580:V33.017, V34.014, V35.013, V36.011 和之后 - ControlLogix 5580 Process:V33.017, V34.014, V35.013, V36.011 和之后 - GuardLogix 5580:V33.017, V34.014, V35.013, V36.011 和之后 - CompactLogix 5380:V33.017, V34.014, V35.013, V36.011 和之后 - Compact GuardLogix 5380 SIL 2:V33.017, V34.014, V35.013, V36.011 和之后 - Compact GuardLogix 5380 SIL 3:V33.017, V34.014, V35.013, V36.011 和之后 - CompactLogix 5480:V33.017, V34.014, V35.013, V36.011 和之后 - FactoryTalk Logix Echo:V34.014, V35.013, V36.011 和之后 14. 漏洞影响: - CVSS Base Score v3.1:7.5/10 - CVSS Base Score v4.0:8.7/10 - CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - CVSS Vector:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SL:N/SA:N - CWE:CWE-20:Improper Input Validation 15. 已知被利用的漏洞(KEV):否 16. 缓解措施和工作绕过:建议用户采取安全最佳实践来最小化漏洞风险。 17. 额外资源: - JSON CVE-2024-6207 - Stakeholder-Specific Vulnerability Categorization 18. 受影响的产品列表: - ControlLogix 5580 - ControlLogix 5580 Process - GuardLogix 5580 - CompactLogix 5380 - Compact GuardLogix 5380 SIL 2 - Compact GuardLogix 5380 SIL 3 - CompactLogix 5480 - FactoryTalk Logix Echo 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品范围以及如何采取措施来缓解风险。