ГлавнаяБаза уязвимостей БДУ → BDU:2023-00014
10критическая

BDU:2023-00014 (CVE-2022-3157)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-01-03
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
CompactLogix 5370 (от 20 до 33 включительно)Compact GuardLogix 5370 (от 28 до 33 включительно)Compact GuardLogix 5380 (от 28 до 33 включительно)ControlLogix 5570 (от 20 до 33 включительно)ControlLogix 5570 redundancy (от 20 до 33 включительно)GuardLogix 5570 (от 20 до 33 включительно)
Способ устранения

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-02https://www.anti-malware.ru/news/2022-12-29-114534/40237https://nvd.nist.gov/vuln/detail/CVE-2022-3157
Проверьте безопасность своего сайта и почты → Полная проверка домена