Описание
A Buffer Overflow issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1400 Controllers, Series B and C Versions 21.002 and earlier. The stack-based buffer overflow vulnerability has been identified, which may allow remote code execution.
Ссылки
- MitigationThird Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 21.002 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:1766-l32bxba_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1766-l32bxba:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 21.002 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:1766-l32awa_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1766-l32awa:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 21.002 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:1766-l32bxb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1766-l32bxb:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 21.002 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:1766-l32bwaa_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1766-l32bwaa:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 21.002 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:1766-l32awaa_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1766-l32awaa:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 21.002 (включая)
Одновременно
cpe:2.3:o:rockwellautomation:1766-l32bwa_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1766-l32bwa:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
CWE-119
Связанные уязвимости
CVSS3: 10
github
больше 3 лет назад
A Buffer Overflow issue was discovered in Rockwell Automation Allen-Bradley MicroLogix 1400 Controllers, Series B and C Versions 21.002 and earlier. The stack-based buffer overflow vulnerability has been identified, which may allow remote code execution.
EPSS
Процентиль: 38%
0.00166
Низкий
10 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-120
CWE-119