{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "800xA ist ein Prozessleitsystem des Herstellers ABB zur Automatisierung verfahrenstechnischer Prozesse.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in ABB 800xA ausnutzen, um einen Denial of Service Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1430 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1430.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1430 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1430" }, { "category" : "external", "summary" : "ABB Security Advisory vom 2024-06-23", "url" : "https://search.abb.com/library/Download.aspx?Action=Launch&DocumentID=7PAA013309&DocumentPartId=&LanguageCode=en" } ], "source_lang" : "en-US", "title" : "ABB 800xA: Schwachstelle ermöglicht Denial of Service", "tracking" : { "current_release_date" : "2024-06-23T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:10:26.936+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2024-1430", "initial_release_date" : "2024-06-23T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-06-23T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<6.2.0-0", "product" : { "name" : "ABB 800xA <6.2.0-0", "product_id" : "T035619" } }, { "category" : "product_version_range", "name" : "<6.1.1-3", "product" : { "name" : "ABB 800xA <6.1.1-3", "product_id" : "T035620" } }, { "category" : "product_version_range", "name" : "<6.0.3-x", "product" : { "name" : "ABB 800xA <6.0.3-x", "product_id" : "T035621" } } ], "category" : "product_name", "name" : "800xA" } ], "category" : "vendor", "name" : "ABB" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-3036", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in ABB 800xA aufgrund eines ungeprüften Puffers, der es ermöglicht, dass eine speziell gestaltete Nachricht kontinuierlich an den Dienst gesendet wird, was zu einem Dienstabsturz und wiederholten Neustarts führt. Ein Angreifer aus einem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen." } ], "release_date" : "2024-06-23T22:00:00.000+00:00", "title" : "CVE-2024-3036" } ] }