CVE-2020-6984

Опубликовано: 16 мар. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Rockwell Automation MicroLogix 1400 Controllers Series B v21.001 and prior, Series A, all versions, MicroLogix 1100 Controller, all versions, RSLogix 500 Software v12.001 and prior, The cryptographic function utilized to protect the password in MicroLogix is discoverable.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-20-070-06
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-20-070-06
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:rockwellautomation:micrologix_1400_a_firmware:*:*:*:*:*:*:*:*

cpe:2.3:o:rockwellautomation:micrologix_1400_b_firmware:*:*:*:*:*:*:*:*

Версия до 21.001 (включая)

cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:micrologix_1100_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:rockwellautomation:micrologix_1100:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:rockwellautomation:rslogix_500:*:*:*:*:*:*:*:*

Версия до 12.001 (включая)

EPSS

Процентиль: 50%

0.00272

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-f7cx-mjqx-2qmw

github

больше 3 лет назад