首頁 > 安全研究 > 安全通報 > 安全通告

PowerFlex交流變頻器拒絕服務漏洞安全通告

發布時間 2019-04-02

漏洞編號和級別


CVE編號:CVE-2018-19282 ,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定


影響范圍


受影響軟件以及版本: 

Rockwell Automation PowerFlex 525(帶有EtherNet/IP和Safety)5.001及之前版本


漏洞概述


Rockwell Automation PowerFlex 525是美國羅克韋爾(Rockwell Automation)公司的一款可調交流變頻器。

Rockwell Automation PowerFlex 525(帶有EtherNet/IP和Safety)5.001及之前版本中存在安全漏洞。遠程攻擊者可以通過發送特制的UDP數據包來擾亂與設備相關的配置和控制軟件,從而導致通用工業協議(CIP)網絡堆棧崩潰,造成拒絕服務(資源耗盡)。 


修復建議


羅克韋爾自動化已發布新固件以解決此漏洞。從以下位置下載最新版本的固件:https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?Keyword=25B&crumb=11。


參考鏈接


https://www.securityweek.com/critical-flaw-allows-hackers-take-control-powerflex-ac-drives
https://ics-cert.us-cert.gov/advisories/ICSA-19-087-01

上一篇 下一篇