JVNDB-2024-012365

JVNDB-2024-012365
Bosch Rexroth 製 IndraDrive における無制限なリソース消費の脆弱性
概要
Bosch Rexroth が提供する IndraDrive には、次の脆弱性が存在します。　* 無制限なリソース消費 (CWE-400) - CVE-2024-48989
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Bosch Rexroth Bosch Rexroth AG IndraDrive FWA-INDRV-MP 17VRS から 20V36 より前のバージョン

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 任意の UDP メッセージの送信によって、当該製品を応答不能にされ、サービス運用妨害 (DoS) 状態にされる
対策
[アップデートする] 開発者は、本脆弱性に対応したバージョン FWA-INDRV-MP-20V36 を提供しています。 [ワークアラウンドを実施する] バージョンアップが難しい場合には、代替策の適用を推奨しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
Bosch Rexroth Bosch Rexroth : DoS vulnerability on IndraDrive \| BOSCH-SA-315415 Bosch Rexroth : Bosch Rexroth Security Manual Drives and Controls
CWEによる脆弱性タイプ一覧 CWEとは?
リソースの枯渇(CWE-400) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-48989
参考情報
JVN : JVNVU#91911698 ICS-CERT ADVISORY : ICSA-24-312-03
更新履歴
[2024年11月11日] 掲載

Bosch Rexroth 製 IndraDrive における無制限なリソース消費の脆弱性