Описание
Уязвимость криптографической функции, используемой для защиты пароля, программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с использования криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфендициальной информации (включая пароли)
Вендор
Rockwell Automation Inc.
Наименование ПО
Allen Bradley MicroLogix 1400 Series A
Allen Bradley MicroLogix 1100
RSLogix 500
Allen Bradley MicroLogix 1400 Series B
Версия ПО
- (Allen Bradley MicroLogix 1400 Series A)
- (Allen Bradley MicroLogix 1100)
до 12.001 включительно (RSLogix 500)
до 21.002 включительно (Allen Bradley MicroLogix 1400 Series B)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Следовать рекомендациям:
https://www.us-cert.gov/ics/advisories/icsa-20-070-06
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- ICSA
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2