6.4средняя
BDU:2019-04858 (CVE-2019-10955)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки
Опубликовано: 2019-12-26
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки
Затрагиваемое ПО и версии
MicroLogix 1400 AMicroLogix 1400 B (до 15.002 включительно)Micrologix 1100 (до 14.00 включительно)CompactLogix 5370 L1 (до 30.014 включительно)CompactLogix 5370 L2 (до 30.014 включительно)CompactLogix 5370 L3 (до 30.014 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи