Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-02661

Опубликовано: 01 апр. 2022
Источник: fstec
CVSS3: 7.7
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю внедрить код контроллера, который пользователь не сможет обнаружить

Вендор

Rockwell Automation Inc.

Наименование ПО

CompactLogix 5380
CompactLogix 5480
ControlLogix 5580
Compact GuardLogix 5380
GuardLogix 5580
Studio 5000 Logix Designer

Версия ПО

- (CompactLogix 5380)
- (CompactLogix 5480)
- (ControlLogix 5580)
- (Compact GuardLogix 5380)
- (GuardLogix 5580)
- (Studio 5000 Logix Designer)

Тип ПО

Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК ControlLogix из сети Интернет.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00026
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-1159

CVSS3: 7.7
nvd
почти 4 года назад

Rockwell Automation Studio 5000 Logix Designer (all versions) are vulnerable when an attacker who achieves administrator access on a workstation running Studio 5000 Logix Designer could inject controller code undetectable to a user.

github логотип

GHSA-4p6g-8q3p-h23x

CVSS3: 7.2
github
почти 4 года назад

Rockwell Automation Studio 5000 Logix Designer (all versions) are vulnerable when an attacker who achieves administrator access on a workstation running Studio 5000 Logix Designer could inject controller code undetectable to a user.

EPSS

Процентиль: 7%
0.00026
Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2