ГлавнаяБаза уязвимостей БДУ → BDU:2022-06143
6.8средняя

BDU:2022-06143 (CVE-2022-2179)

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить атаки с использованием кликджекинга
Опубликовано: 2022-10-06
Описание

Уязвимость веб-сервера микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400 связана с некорректным ограничением визуализированных слоев пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Micrologix 1100MicroLogix 1400 (до 21.007 включительно)
Способ устранения

Компенсирующие меры:
- отключение веб-сервера (этот компонент является дополнительной функцией, и его отключение не нарушит предполагаемое использование устройства);
- блокировка HTTP-порта 80.

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-2179https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1135994https://www.cisa.gov/uscert/ics/advisories/icsa-22-188-01
Проверьте безопасность своего сайта и почты → Полная проверка домена