Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11948

Опубликовано: 28 окт. 2015
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить содержимое произвольного файла в элемент FRAME

Вендор

Rockwell Automation Inc.

Наименование ПО

Micrologix 1100
MicroLogix 1400

Версия ПО

до FRN 15.000 (Micrologix 1100)
до FRN 15.003 (MicroLogix 1400)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00568
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6491

nvd
почти 10 лет назад

Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allow remote authenticated users to insert the content of an arbitrary file into a FRAME element via unspecified vectors.

github логотип

GHSA-29p9-47jw-cjm2

github
больше 3 лет назад

Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allow remote authenticated users to insert the content of an arbitrary file into a FRAME element via unspecified vectors.

EPSS

Процентиль: 68%
0.00568
Низкий

4 Medium

CVSS2