Описание
Уязвимость микропрограммного обеспечения коммуникационных модулей Rockwell Automation 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 1756-EN3TR, 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK, 1756-EN4TRXT контроллеров Allen-Bradley серии ControlLogix 1756 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально сформированного CIP-пакета
Вендор
Rockwell Automation Inc.
Наименование ПО
1756-EN4TRXT Series A
1756-EN4TRK Series A
1756-EN4TR Series A
1756-EN3TRK Series B
1756-EN3TRK Series A
1756-EN3TR Series B
1756-EN3TR Series A
1756-EN2FK Series C
1756-EN2FK Series A
1756-EN2FK Series B
1756-EN2F Series C
1756-EN2F Series A
1756-EN2F Series B
1756-EN2TRXT Series C
1756-EN2TRXT Series A
1756-EN2TRXT Series B
1756-EN2TRK Series C
1756-EN2TRK Series A
1756-EN2TRK Series B
1756-EN2TR Series C
1756-EN2TR Series A
1756-EN2TR Series B
1756-EN2TPXT Series A
1756-EN2TPK Series A
1756-EN2TP Series A
1756-EN2TXT Series D
1756-EN2TXT Series A
1756-EN2TXT Series B
1756-EN2TXT Series C
1756-EN2TK Series D
1756-EN2TK Series A
1756-EN2TK Series B
1756-EN2TK Series C
1756-EN2T Series D
1756-EN2T Series A
1756-EN2T Series B
1756-EN2T Series C
Версия ПО
до 5.001 включительно (1756-EN4TRXT Series A)
до 5.001 включительно (1756-EN4TRK Series A)
до 5.001 включительно (1756-EN4TR Series A)
до 11.003 включительно (1756-EN3TRK Series B)
до 5.008 включительно (1756-EN3TRK Series A)
до 5.028 включительно (1756-EN3TRK Series A)
до 11.003 включительно (1756-EN3TR Series B)
до 5.008 включительно (1756-EN3TR Series A)
до 5.028 включительно (1756-EN3TR Series A)
до 11.003 включительно (1756-EN2FK Series C)
до 5.008 включительно (1756-EN2FK Series A)
до 5.028 включительно (1756-EN2FK Series A)
до 5.008 включительно (1756-EN2FK Series B)
до 5.028 включительно (1756-EN2FK Series B)
до 11.003 включительно (1756-EN2F Series C)
до 5.008 включительно (1756-EN2F Series A)
до 5.028 включительно (1756-EN2F Series A)
до 5.008 включительно (1756-EN2F Series B)
до 5.028 включительно (1756-EN2F Series B)
до 11.003 включительно (1756-EN2TRXT Series C)
до 5.008 включительно (1756-EN2TRXT Series A)
до 5.028 включительно (1756-EN2TRXT Series A)
до 5.008 включительно (1756-EN2TRXT Series B)
до 5.028 включительно (1756-EN2TRXT Series B)
до 11.003 включительно (1756-EN2TRK Series C)
до 5.008 включительно (1756-EN2TRK Series A)
до 5.028 включительно (1756-EN2TRK Series A)
до 5.008 включительно (1756-EN2TRK Series B)
до 5.028 включительно (1756-EN2TRK Series B)
до 11.003 включительно (1756-EN2TR Series C)
до 5.008 включительно (1756-EN2TR Series A)
до 5.028 включительно (1756-EN2TR Series A)
до 5.008 включительно (1756-EN2TR Series B)
до 5.028 включительно (1756-EN2TR Series B)
до 11.003 включительно (1756-EN2TPXT Series A)
до 11.003 включительно (1756-EN2TPK Series A)
до 11.003 включительно (1756-EN2TP Series A)
до 11.003 включительно (1756-EN2TXT Series D)
до 5.008 включительно (1756-EN2TXT Series A)
до 5.028 включительно (1756-EN2TXT Series A)
до 5.008 включительно (1756-EN2TXT Series B)
до 5.028 включительно (1756-EN2TXT Series B)
до 5.008 включительно (1756-EN2TXT Series C)
до 5.028 включительно (1756-EN2TXT Series C)
до 11.003 включительно (1756-EN2TK Series D)
до 5.008 включительно (1756-EN2TK Series A)
до 5.028 включительно (1756-EN2TK Series A)
до 5.008 включительно (1756-EN2TK Series B)
до 5.028 включительно (1756-EN2TK Series B)
до 5.008 включительно (1756-EN2TK Series C)
до 5.028 включительно (1756-EN2TK Series C)
до 11.003 включительно (1756-EN2T Series D)
до 5.008 включительно (1756-EN2T Series A)
до 5.028 включительно (1756-EN2T Series A)
до 5.008 включительно (1756-EN2T Series B)
до 5.028 включительно (1756-EN2T Series B)
до 5.008 включительно (1756-EN2T Series C)
до 5.028 включительно (1756-EN2T Series C)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством.
Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140010
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 81%
0.01659
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 2 лет назад
Where this vulnerability exists in the Rockwell Automation 1756-EN4* Ethernet/IP communication products, it could allow a malicious user to cause a denial of service by asserting the target system through maliciously crafted CIP messages.
CVSS3: 7.5
github
около 2 лет назад
Where this vulnerability exists in the Rockwell Automation 1756-EN4* Ethernet/IP communication products, it could allow a malicious user to cause a denial of service by asserting the target system through maliciously crafted CIP messages.
EPSS
Процентиль: 81%
0.01659
Низкий
7.5 High
CVSS3
7.8 High
CVSS2