| 概要 | A vulnerability in the PROFINET stack implementation of the IndraDrive (all versions) of Bosch Rexroth allows an attacker to cause a denial of service, rendering the device unresponsive by sending arbitrary UDP messages. |
|---|---|
| 公表日 | 2024年11月13日23:15 |
| 登録日 | 2024年11月14日5:00 |
| 最終更新日 | 2024年11月14日2:01 |
| タイトル | Bosch Rexroth 製 IndraDrive における無制限なリソース消費の脆弱性 |
|---|---|
| 概要 | Bosch Rexroth が提供する IndraDrive には、次の脆弱性が存在します。 * 無制限なリソース消費 (CWE-400) - CVE-2024-48989 |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 任意の UDP メッセージの送信によって、当該製品を応答不能にされ、サービス運用妨害 (DoS) 状態にされる |
| 対策 | [アップデートする] 開発者は、本脆弱性に対応したバージョン FWA-INDRV*-MP*-20V36 を提供しています。 [ワークアラウンドを実施する] バージョンアップが難しい場合には、代替策の適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2024年11月8日0:00 |
| 登録日 | 2024年11月11日16:11 |
| 最終更新日 | 2024年11月11日16:11 |
| Bosch Rexroth |
| Bosch Rexroth AG IndraDrive FWA-INDRV*-MP* 17VRS から 20V36 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年11月11日] 掲載 | 2024年11月11日16:01 |