BDU:2023-03948

Опубликовано: 12 июл. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения коммуникационных модулей Rockwell Automation 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 1756-EN3TR, 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK, 1756-EN4TRXT контроллеров Allen-Bradley серии ControlLogix 1756 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного CIP-пакета

Вендор

Rockwell Automation Inc.

Наименование ПО

1756-EN4TRXT Series A

1756-EN4TRK Series A

1756-EN4TR Series A

1756-EN3TRK Series B

1756-EN3TRK Series A

1756-EN3TR Series B

1756-EN3TR Series A

1756-EN2FK Series C

1756-EN2FK Series A

1756-EN2FK Series B

1756-EN2F Series C

1756-EN2F Series A

1756-EN2F Series B

1756-EN2TRXT Series C

1756-EN2TRXT Series A

1756-EN2TRXT Series B

1756-EN2TRK Series C

1756-EN2TRK Series A

1756-EN2TRK Series B

1756-EN2TR Series C

1756-EN2TR Series A

1756-EN2TR Series B

1756-EN2TPXT Series A

1756-EN2TPK Series A

1756-EN2TP Series A

1756-EN2TXT Series D

1756-EN2TXT Series A

1756-EN2TXT Series B

1756-EN2TXT Series C

1756-EN2TK Series D

1756-EN2TK Series A

1756-EN2TK Series B

1756-EN2TK Series C

1756-EN2T Series D

1756-EN2T Series A

1756-EN2T Series B

1756-EN2T Series C

Версия ПО

до 5.001 включительно (1756-EN4TRXT Series A)

до 5.001 включительно (1756-EN4TRK Series A)

до 5.001 включительно (1756-EN4TR Series A)

до 11.003 включительно (1756-EN3TRK Series B)

до 5.008 включительно (1756-EN3TRK Series A)

до 5.028 включительно (1756-EN3TRK Series A)

до 11.003 включительно (1756-EN3TR Series B)

до 5.008 включительно (1756-EN3TR Series A)

до 5.028 включительно (1756-EN3TR Series A)

до 11.003 включительно (1756-EN2FK Series C)

до 5.008 включительно (1756-EN2FK Series A)

до 5.028 включительно (1756-EN2FK Series A)

до 5.008 включительно (1756-EN2FK Series B)

до 5.028 включительно (1756-EN2FK Series B)

до 11.003 включительно (1756-EN2F Series C)

до 5.008 включительно (1756-EN2F Series A)

до 5.028 включительно (1756-EN2F Series A)

до 5.008 включительно (1756-EN2F Series B)

до 5.028 включительно (1756-EN2F Series B)

до 11.003 включительно (1756-EN2TRXT Series C)

до 5.008 включительно (1756-EN2TRXT Series A)

до 5.028 включительно (1756-EN2TRXT Series A)

до 5.008 включительно (1756-EN2TRXT Series B)

до 5.028 включительно (1756-EN2TRXT Series B)

до 11.003 включительно (1756-EN2TRK Series C)

до 5.008 включительно (1756-EN2TRK Series A)

до 5.028 включительно (1756-EN2TRK Series A)

до 5.008 включительно (1756-EN2TRK Series B)

до 5.028 включительно (1756-EN2TRK Series B)

до 11.003 включительно (1756-EN2TR Series C)

до 5.008 включительно (1756-EN2TR Series A)

до 5.028 включительно (1756-EN2TR Series A)

до 5.008 включительно (1756-EN2TR Series B)

до 5.028 включительно (1756-EN2TR Series B)

до 11.003 включительно (1756-EN2TPXT Series A)

до 11.003 включительно (1756-EN2TPK Series A)

до 11.003 включительно (1756-EN2TP Series A)

до 11.003 включительно (1756-EN2TXT Series D)

до 5.008 включительно (1756-EN2TXT Series A)

до 5.028 включительно (1756-EN2TXT Series A)

до 5.008 включительно (1756-EN2TXT Series B)

до 5.028 включительно (1756-EN2TXT Series B)

до 5.008 включительно (1756-EN2TXT Series C)

до 5.028 включительно (1756-EN2TXT Series C)

до 11.003 включительно (1756-EN2TK Series D)

до 5.008 включительно (1756-EN2TK Series A)

до 5.028 включительно (1756-EN2TK Series A)

до 5.008 включительно (1756-EN2TK Series B)

до 5.028 включительно (1756-EN2TK Series B)

до 5.008 включительно (1756-EN2TK Series C)

до 5.028 включительно (1756-EN2TK Series C)

до 11.003 включительно (1756-EN2T Series D)

до 5.008 включительно (1756-EN2T Series A)

до 5.028 включительно (1756-EN2T Series A)

до 5.008 включительно (1756-EN2T Series B)

до 5.028 включительно (1756-EN2T Series B)

до 5.008 включительно (1756-EN2T Series C)

до 5.028 включительно (1756-EN2T Series C)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);

- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством.

Использование рекомендаций производителя:

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140010

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.12251

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-3595

CVSS3: 9.8

nvd

больше 2 лет назад

Where this vulnerability exists in the Rockwell Automation 1756 EN2* and 1756 EN3* ControlLogix communication products, it could allow a malicious user to perform remote code execution with persistence on the target system through maliciously crafted CIP messages. This includes the ability to modify, deny, and exfiltrate data passing through the device.

GHSA-qvv4-3g8f-rgjx

CVSS3: 9.8

github

больше 2 лет назад

EPSS

Процентиль: 94%

0.12251

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2