Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Rockwell Automation Inc.
Наименование ПО
CompactLogix 5370
Compact GuardLogix 5370
Compact GuardLogix 5380
ControlLogix 5570
ControlLogix 5570 redundancy
GuardLogix 5570
Версия ПО
от 20 до 33 включительно (CompactLogix 5370)
от 28 до 33 включительно (Compact GuardLogix 5370)
от 28 до 33 включительно (Compact GuardLogix 5380)
от 20 до 33 включительно (ControlLogix 5570)
от 20 до 33 включительно (ControlLogix 5570 redundancy)
от 20 до 33 включительно (GuardLogix 5570)
Тип ПО
Микропрограммный код
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК из внешних сетей (Интернет).
Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01501
Низкий
8.6 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
около 3 лет назад
A vulnerability exists in the Rockwell Automation controllers that allows a malformed CIP request to cause a major non-recoverable fault (MNRF) and a denial-of-service condition (DOS).
CVSS3: 7.5
github
около 3 лет назад
A vulnerability exists in the Rockwell Automation controllers that allows a malformed CIP request to cause a major non-recoverable fault (MNRF) and a denial-of-service condition (DOS).
EPSS
Процентиль: 81%
0.01501
Низкий
8.6 High
CVSS3
10 Critical
CVSS2