ГлавнаяБаза уязвимостей БДУ → BDU:2022-02661
6.8высокая

BDU:2022-02661 (CVE-2022-1159)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 , связанная с неверным управлением генерацией кода, позволяющая нарушителю внедрить код контроллера, который пользователь не сможет обнаружить
Опубликовано: 2022-04-27
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю внедрить код контроллера, который пользователь не сможет обнаружить

Затрагиваемое ПО и версии
CompactLogix 5380CompactLogix 5480ControlLogix 5580Compact GuardLogix 5380GuardLogix 5580Studio 5000 Logix Designer
Способ устранения

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК ControlLogix из сети Интернет.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-1159https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-07
Проверьте безопасность своего сайта и почты → Полная проверка домена