Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Rockwell Automation Inc.
Наименование ПО
Micrologix 1100
MicroLogix 1400
Версия ПО
до FRN 15.000 (Micrologix 1100)
до FRN 15.003 (MicroLogix 1400)
Тип ПО
ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 77%
0.01052
Низкий
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Stack-based buffer overflow on Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices through B FRN 15.003 allows remote attackers to execute arbitrary code via unspecified vectors.
github
больше 3 лет назад
Stack-based buffer overflow on Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices through B FRN 15.003 allows remote attackers to execute arbitrary code via unspecified vectors.
EPSS
Процентиль: 77%
0.01052
Низкий
10 Critical
CVSS2