ГлавнаяБаза уязвимостей БДУ → BDU:2015-11951
6.5средняя

BDU:2015-11951

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить произвольные SQL-команды
Опубликовано: 2015-11-20
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды

Затрагиваемое ПО и версии
Micrologix 1100 (до FRN 15.000)MicroLogix 1400 (до FRN 15.003)
Способ устранения

Обновление микропрограммного обеспечения до более новой версии, доступной по адресу:
http://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?famID=30&crumb=112

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
Проверьте безопасность своего сайта и почты → Полная проверка домена