一、 漏洞 CVE-2024-50954 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Xinje XL5E-16T 和 XD5E-24R-E 系列可编程逻辑控制器(版本 V3.5.3b 至 V3.7.2a)在处理 Modbus 报文时存在一处漏洞。当上述系列控制器在局域网(LAN)中建立 TCP 连接时,向控制器发送特定的 Modbus 报文会导致 PLC 崩溃,进而中断 PLC 中运行的程序的正常运行。这将导致 ERR 指示灯亮起而 RUN 指示灯熄灭。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The XINJE XL5E-16T and XD5E-24R-E programmable logic controllers V3.5.3b-V3.7.2a have a vulnerability in handling Modbus messages. When a TCP connection is established with the above series of controllers within a local area network (LAN), sending a specific Modbus message to the controller can cause the PLC to crash, interrupting the normal operation of the programs running in the PLC. This results in the ERR indicator light turning on and the RUN indicator light turning off.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
XINJE XL5E-16T和XINJE XD5E-24R-E 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
XINJE XL5E-16T和XINJE XD5E-24R-E都是中国信捷(XINJE)公司的产品。XINJE XL5E-16T是一款增强型以太网控制器。XINJE XD5E-24R-E是一款以太网控制器。 XINJE XL5E-16T和XINJE XD5E-24R-E.5.3b至3.7.2a版本存在安全漏洞,该漏洞源于处理Modbus消息时存在缺陷,可能导致PLC崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-50954 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-50954 的情报信息