Описание
Уязвимость протокола Simple Mail Transfer Protocol (SMTP) программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации.
Вендор
Rockwell Automation Inc.
Наименование ПО
Allen Bradley MicroLogix 1400 Series A
Allen Bradley MicroLogix 1100
RSLogix 500
Allen Bradley MicroLogix 1400 Series B
Версия ПО
- (Allen Bradley MicroLogix 1400 Series A)
- (Allen Bradley MicroLogix 1100)
до 12.001 включительно (RSLogix 500)
до 21.002 включительно (Allen Bradley MicroLogix 1400 Series B)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Следовать рекомендациям:
https://www.us-cert.gov/ics/advisories/icsa-20-070-06
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- ICSA
4 Medium
CVSS3
2.1 Low
CVSS2
4 Medium
CVSS3
2.1 Low
CVSS2