BDU:2021-01181

Опубликовано: 03 мар. 2021

Источник: fstec

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 1768, CompactLogix 1769, CompactLogix 5370, CompactLogix 5380, CompactLogix 5480, ControlLogix 5550,ControlLogix 5560, ControlLogix 5570, ControlLogix 5580, DriveLogix 5560, DriveLogix 5730, DriveLogix 1794-L34, Compact GuardLogix 5370, Compact GuardLogix 5380, GuardLogix 5570, GuardLogix 5580, SoftLogix 5800 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и изменить конфигурацию уязвимого устройства

Вендор

Rockwell Automation Inc.

Наименование ПО

CompactLogix 1768

CompactLogix 1769

CompactLogix 5370

CompactLogix 5380

CompactLogix 5480

ControlLogix 5550

ControlLogix 5560

ControlLogix 5570

ControlLogix 5580

DriveLogix 5560

DriveLogix 5730

DriveLogix 1794-L34

Compact GuardLogix 5370

Compact GuardLogix 5380

GuardLogix 5570

GuardLogix 5580

SoftLogix 5800

RSLogix 5000

Studio 5000 Logix Designer

Версия ПО

- (CompactLogix 1768)

- (CompactLogix 1769)

- (CompactLogix 5370)

- (CompactLogix 5380)

- (CompactLogix 5480)

- (ControlLogix 5550)

- (ControlLogix 5560)

- (ControlLogix 5570)

- (ControlLogix 5580)

- (DriveLogix 5560)

- (DriveLogix 5730)

- (DriveLogix 1794-L34)

- (Compact GuardLogix 5370)

- (Compact GuardLogix 5380)

- (GuardLogix 5570)

- (GuardLogix 5580)

- (SoftLogix 5800)

от 16 до 20 включительно (RSLogix 5000)

21 (Studio 5000 Logix Designer)

Тип ПО

Микропрограммный код

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22681
CVE

EPSS

Процентиль: 40%

0.00182

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-22681

CVSS3: 9.8

nvd

почти 5 лет назад

Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 use a key to verify Logix controllers are communicating with Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800. Rockwell Automation Studio 5000 Logix Designer Versions 21 and later and RSLogix 5000: Versions 16 through 20 are vulnerable because an unauthenticated attacker could bypass this verification mechanism and authenticate with Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800.

GHSA-pvh9-p4pw-h78q

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 40%

0.00182

Низкий

10 Critical

CVSS3

10 Critical

CVSS2