ГлавнаяБаза уязвимостей БДУ → BDU:2015-11948
4средняя

BDU:2015-11948

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю внедрить содержимое произвольного файла в элемент FRAME
Опубликовано: 2015-11-20
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить содержимое произвольного файла в элемент FRAME

Затрагиваемое ПО и версии
Micrologix 1100 (до FRN 15.000)MicroLogix 1400 (до FRN 15.003)
Способ устранения

Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
Проверьте безопасность своего сайта и почты → Полная проверка домена