BDU:2015-11950

Опубликовано: 28 окт. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код

Вендор

Rockwell Automation Inc.

Наименование ПО

Micrologix 1100

MicroLogix 1400

Версия ПО

до FRN 15.000 (Micrologix 1100)

до FRN 15.003 (MicroLogix 1400)

Тип ПО

ПО сетевого программно-аппаратного средства

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:

http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6488
CVE

EPSS

Процентиль: 52%

0.00286

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-6488

nvd

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in the web server on Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

GHSA-fc49-5gv9-9p27

github

больше 3 лет назад

BDU:2016-01725

fstec