BDU:2016-01724

Опубликовано: 28 окт. 2015

Источник: fstec

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код, приводящий к созданию/удалению учетной записи или повышению привилегий существующей, путем отправки пользователю специально сформированной ссылки

Вендор

Rockwell Automation Inc.

Наименование ПО

MicroLogix 1400

Micrologix 1100

Версия ПО

до B FRN 15.003 (MicroLogix 1400)

до B FRN 15.000 (Micrologix 1100)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 17%

0.00055

Низкий

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2015-6486

nvd

больше 10 лет назад

SQL injection vulnerability on Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

GHSA-r9mm-rvg9-6jcp

github

больше 3 лет назад

BDU:2015-11951

fstec