Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03724

Опубликовано: 21 июн. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 1x1 GSM/GPRS, ILC 3xx, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 460R PN 3TX-S, RFC 470 PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

AXC 1050
AXC 1050 XC
AXC 3050
FC 350 PCI ETH
ILC1x0
ILC1x1
ILC 1x1 GSM/GPRS
ILC 3xx
PC WORX RT BASIC
PC WORX SRT
RFC 430 ETH-IB
RFC 450 ETH-IB
RFC 460R PN 3TX
RFC 460R PN 3TX-S
RFC 470 PN 3TX
RFC 470S PN 3TX
RFC 480S PN 4TX

Версия ПО

- (AXC 1050)
- (AXC 1050 XC)
- (AXC 3050)
- (FC 350 PCI ETH)
- (ILC1x0)
- (ILC1x1)
- (ILC 1x1 GSM/GPRS)
- (ILC 3xx)
- (PC WORX RT BASIC)
- (PC WORX SRT)
- (RFC 430 ETH-IB)
- (RFC 450 ETH-IB)
- (RFC 460R PN 3TX)
- (RFC 460R PN 3TX-S)
- (RFC 470 PN 3TX)
- (RFC 470S PN 3TX)
- (RFC 480S PN 4TX)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01572
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-31800

CVSS3: 9.8
nvd
больше 3 лет назад

An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.

github логотип

GHSA-m7x4-j34m-52hc

CVSS3: 9.8
github
больше 3 лет назад

An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.

EPSS

Процентиль: 81%
0.01572
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2