公開日:2024/11/08 最終更新日:2024/11/08
JVNVU#91911698
Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性
Bosch Rexrothが提供するIndraDriveには、無制限なリソース消費の脆弱性が存在します。
- Bosch Rexroth AG IndraDrive FWA-INDRV*-MP* 17VRSから20V36より前のバージョン
Bosch Rexrothが提供するIndraDriveには、次の脆弱性が存在します。
- 無制限なリソース消費(CWE-400)-CVE-2024-48989
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 任意のUDPメッセージの送信によって、当該製品を応答不能にされ、サービス運用妨害(DoS)状態にされる
アップデートする
開発者は、本脆弱性に対応したバージョン FWA-INDRV*-MP*-20V36 を提供しています。
ワークアラウンドを実施する
バージョンアップが難しい場合には、代替策の適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
-
ICS Advisory | ICSA-24-312-03
Bosch Rexroth IndraDrive