ГлавнаяБаза уязвимостей БДУ → BDU:2019-04858
6.4средняя

BDU:2019-04858 (CVE-2019-10955)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки
Опубликовано: 2019-12-26
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки

Затрагиваемое ПО и версии
MicroLogix 1400 AMicroLogix 1400 B (до 15.002 включительно)Micrologix 1100 (до 14.00 включительно)CompactLogix 5370 L1 (до 30.014 включительно)CompactLogix 5370 L2 (до 30.014 включительно)CompactLogix 5370 L3 (до 30.014 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/498933.phphttps://rockwellautomation.custhelp.com/app/answers/detail/a_id/1086288https://www.us-cert.gov/ics/advisories/ICSA-19-113-01https://nvd.nist.gov/vuln/detail/CVE-2019-10955
Проверьте безопасность своего сайта и почты → Полная проверка домена