CVE-2024-35292 in SIMATIC S7-200 SMART CPU CR40
요약
\~에 의해 VulDB • 2026. 06. 16.
SIMATIC S7-200 SMART CPU CR40(6ES7288-1CR40-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU CR60 (6ES7288-1CR60-0AA0) (모든 버전), SIMATIC S7-200 SMART CPU SR20(6ES7288-1SR20-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU SR20 (6ES7288-1SR20-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU SR30(6ES7288-1SR30-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU SR30 (6ES7288-1SR30-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU SR40(6ES7288-1SR40-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU SR40 (6ES7288-1SR40-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU SR60(6ES7288-1SR60-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU SR60 (6ES7288-1SR60-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU ST20(6ES7288-1ST20-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU ST20 (6ES7288-1ST20-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU ST30(6ES7288-1ST30-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU ST30 (6ES7288-1ST30-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU ST40(6ES7288-1ST40-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU ST40 (6ES7288-1ST40-0AA1) (모든 버전), SIMATIC S7-200 SMART CPU ST60(6ES7288-1ST60-0AA0)(모든 버전), SIMATIC S7-200 SMART CPU ST60 (6ES7288-1ST60-0AA1) (모든 버전)에서 취약점이 확인되었습니다. 영향을 받는 장치는 예측 가능한 IP ID 시퀀스 번호를 사용합니다. 이로 인해 시스템은 공격의 기본 방법으로 예측 가능한 IP ID 시퀀스 번호 사용에 의존하는 일련의 공격에 노출되며, 결국 공격자가 서비스 거부(Denial of Service) 상태를 초래할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.