CVE-2015-6486

Опубликовано: 28 окт. 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability on Allen-Bradley MicroLogix 1100 devices before B FRN 15.000 and 1400 devices before B FRN 15.003 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
Patch
Third Party Advisory
US Government Resource
https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:rockwellautomation:micrologix_1100_firmware:*:*:*:*:*:*:*:*

Версия до 14.000 (включая)

cpe:2.3:o:rockwellautomation:micrologix_1400_firmware:*:*:*:*:*:*:*:*

Версия до 15.002 (включая)

EPSS

Процентиль: 17%

0.00055

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-r9mm-rvg9-6jcp

github

больше 3 лет назад

BDU:2016-01724

fstec

больше 10 лет назад

Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить SQL-код

BDU:2015-11951