ГлавнаяБаза уязвимостей БДУ → BDU:2019-03754
10критическая

BDU:2019-03754 (CVE-2012-6437)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Allen Bradley компании Rockwell Automation, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-10-29
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Allen Bradley компании Rockwell Automation связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате использования модифицированного встроенного программного обеспечения

Затрагиваемое ПО и версии
Allen Bradley 1756-ENBTAllen Bradley 1756-EWEBAllen Bradley 1768-ENBTAllen Bradley 1768-EWEBAllen Bradley CompactLogix L35EAllen Bradley 1788-ENBT FLEXLogix adapterAllen Bradley 1794-AENTR FLEX I/O EtherNet/IP adapterAllen Bradley MicroLogix 1400 Series AAllen Bradley MicroLogix 1100Allen Bradley CompactLogix L32EAllen Bradley ControlLogix (до 18 включительно)Allen Bradley ControlLogix controllers (до 20 включительно)Allen Bradley CompactLogix (до 18 включительно)Allen Bradley CompactLogix controllers (до 19 включительно)Allen Bradley GuardLogix (до 18 включительно)Allen Bradley GuardLogix controllers (до 20 включительно)Allen Bradley SoftLogix (до 18 включительно)Allen Bradley SoftLogix controllers (до 19 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2012-6437
Проверьте безопасность своего сайта и почты → Полная проверка домена