AutomationDirect Productivity PLC CVE-2024-21785 远程代码执行漏洞

漏洞关键信息摘要 漏洞标识 Advisory ID: SA-00038 CVE: CVE-2024-21785 CVSS Score: 9.3 影响的产品及版本 Productivity 3000 P3-550E CPU: FW 1.2.10.9, SW 4.1.1.10 Productivity 3000 P3-550 CPU: FW 1.2.10.9, SW 4.1.1.10 Productivity 3000 P3-530 CPU: FW 1.2.10.9 Productivity 3000 P3-530 CPU: SW 4.1.1.10 Productivity 2000 P2-550 CPU: FW 1.2.10.10, SW 4.1.1.10 Productivity 1000 P1-550 CPU: FW 1.2.10.10, SW 4.1.1.10 Productivity 1000 P1-540 CPU: FW 1.2.10.10, SW 4.1.1.10 漏洞描述 漏洞类型: Active Debug Code CWE-489 影响设备: Productivity PLCs 漏洞详情: 左右未删除的调试代码存在于Productivity 3000 P3-550E CPU的Telnet诊断接口功能中。特定构造的网络请求序列可能导致未经授权的访问。 评分和风险评估 成功利用此漏洞可能导致远程代码执行和拒绝服务。 影响范围 关键基础设施领域: 商业设施、关键制造业、信息技术 部署区域: 全球 公司总部地点: 美国 发现与转报 研究员: Matt Wiseman of Cisco Talos向AutomationDirect通报了这些漏洞。 缓解措施 升级Productivity Suite编程软件至4.2.0.x或更高版本。 升级Productivity PLC固件至最新版本。 对于无法升级的系统，建议实施物理断开、网络分割、防火墙规则等安全措施。 最后更新 发布时间: 2024-05-22 最新版本日期: 2024-05-22

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

AutomationDirect Productivity PLC CVE-2024-21785 远程代码执行漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！