BDU:2025-09367
Уязвимость стека для реализации устройств Profinet RT-Labs P-Net, связанная с отсутствием проверки входных данных для циклических операций, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость стека для реализации устройств Profinet RT-Labs P-Net связана с отсутствием проверки входных данных для циклических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданного RPC-пакета
🖥️ Уязвимое ПО
Nozomi Networks Inc.
Наименование ПО: RT-Labs P-Net
Версия ПО: до 1.0.2 (RT-Labs P-Net)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Непроверенный ввод данных, используемых как условие выполнения цикла (CWE-606)
Класс уязвимости
Уязвимость кода
Дата выявления
05.05.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://www.nozominetworks.com/labs/vulnerability-...
🏷️ Идентификаторы
CVE-2025-32399
📅 Даты
Дата публикации
04.08.2025
Последнее обновление
04.08.2025
← Назад к списку