Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400 связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный SQL-код, приводящий к созданию/удалению учетной записи или повышению привилегий существующей, путем отправки пользователю специально сформированной ссылки
Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-300-03
| Балл | 6.5 — средняя опасность |