Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08751

Опубликовано: 10 окт. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента CIP Message Handler микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, CompactLogix 5380, Compact GuardLogix 5380 SIL 2, Compact GuardLogix 5380 SIL 3, CompactLogix 5480, FactoryTalk Logix Echo связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Rockwell Automation Inc.

Наименование ПО

ControlLogix 5580
GuardLogix 5580
CompactLogix 5380
CompactLogix 5480
ControlLogix 5580 Process
Compact GuardLogix 5380 SIL 2
Compact GuardLogix 5380 SIL 3
FactoryTalk Logix Echo

Версия ПО

от 35.011 до 35.013 (ControlLogix 5580)
от 35.011 до 35.013 (GuardLogix 5580)
от 35.011 до 35.013 (CompactLogix 5380)
от 35.011 до 35.013 (CompactLogix 5480)
от 28.011 до 33.017 (ControlLogix 5580)
от 34.011 до 34.014 (ControlLogix 5580)
от 36.011 до 36.011 (ControlLogix 5580)
от 33.011 до 33.017 (ControlLogix 5580 Process)
от 34.011 до 34.014 (ControlLogix 5580 Process)
от 35.011 до 35.013 (ControlLogix 5580 Process)
от 36.011 до 36.011 (ControlLogix 5580 Process)
от 31.011 до 33.017 (GuardLogix 5580)
от 34.011 до 34.014 (GuardLogix 5580)
от 36.011 до 36.011 (GuardLogix 5580)
от 28.011 до 33.017 (CompactLogix 5380)
от 34.011 до 34.014 (CompactLogix 5380)
от 36.011 до 36.011 (CompactLogix 5380)
от 31.011 до 33.017 (Compact GuardLogix 5380 SIL 2)
от 34.011 до 34.014 (Compact GuardLogix 5380 SIL 2)
от 35.011 до 35.013 (Compact GuardLogix 5380 SIL 2)
от 36.011 до 36.011 (Compact GuardLogix 5380 SIL 2)
от 32.013 до 33.017 (Compact GuardLogix 5380 SIL 3)
от 34.011 до 34.014 (Compact GuardLogix 5380 SIL 3)
от 35.011 до 35.013 (Compact GuardLogix 5380 SIL 3)
от 36.011 до 36.011 (Compact GuardLogix 5380 SIL 3)
от 32.011 до 33.017 (CompactLogix 5480)
от 34.011 до 34.014 (CompactLogix 5480)
от 36.011 до 36.011 (CompactLogix 5480)
от 33.011 до 33.017 (FactoryTalk Logix Echo)
от 34.011 до 34.014 (FactoryTalk Logix Echo)
от 35.011 до 35.013 (FactoryTalk Logix Echo)
от 36.011 до 36.011 (FactoryTalk Logix Echo)

Тип ПО

Микропрограммный код
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1707.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00333
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-6207

CVSS3: 7.5
nvd
больше 1 года назад

CVE 2021-22681 https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html  and send a specially crafted CIP message to the device. If exploited, a threat actor could help prevent access to the legitimate user and end connections to connected devices including the workstation. To recover the controllers, a download is required which ends any process that the controller is running.

github логотип

GHSA-gq7m-h265-px53

CVSS3: 7.5
github
больше 1 года назад

CVE 2021-22681 https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html  and send a specially crafted CIP message to the device. If exploited, a threat actor could help prevent access to the legitimate user and end connections to connected devices including the workstation. To recover the controllers, a download is required which ends any process that the controller is running.

EPSS

Процентиль: 56%
0.00333
Низкий

7.5 High

CVSS3

7.8 High

CVSS2