ГлавнаяБаза уязвимостей БДУ → BDU:2021-01605
5средняя

BDU:2021-01605

Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, Compact GuardLogix 5370, ControlLogix 5570, GuardLogix 5370 , Compact GuardLogix системы обмена сообщениями NATS, связанная с выполнением цикла с недоступным условием выхода , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-30
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, Compact GuardLogix 5370, ControlLogix 5570, GuardLogix 5370 , Compact GuardLogix системы обмена сообщениями NATS связана с выполнением цикла с недоступным условием выхода . Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного CIP-пакета

Затрагиваемое ПО и версии
CompactLogix 5370 L1 (до 33 включительно)CompactLogix 5370 L2 (до 33 включительно)CompactLogix 5370 L3 (до 33 включительно)Compact GuardLogix 5370 (до 33 включительно)ControlLogix 5570 (до 33 включительно)Armor Compact GuardLogix 5370 (до 33 включительно)Armor GuardLogix (до 33 включительно)
Способ устранения

Использование рекомендаций:
https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=59325,59316

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-21-061-02https://www.cybersecurity-help.cz/vulnerabilities/51180/https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=59325,59316
Проверьте безопасность своего сайта и почты → Полная проверка домена