ГлавнаяБаза уязвимостей БДУ → BDU:2016-01724
6.5средняя

BDU:2016-01724

Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить SQL-код
Опубликовано: 2016-07-21
Описание

Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код, приводящий к созданию/удалению учетной записи или повышению привилегий существующей, путем отправки пользователю специально сформированной ссылки

Затрагиваемое ПО и версии
MicroLogix 1400 (до B FRN 15.003)Micrologix 1100 (до B FRN 15.000)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
http://securitylab.ru/lab/PT-2016-17https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
Проверьте безопасность своего сайта и почты → Полная проверка домена