10критическая
BDU:2023-03948
Уязвимость микропрограммного обеспечения коммуникационных модулей Rockwell Automation 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 1756-EN3TR, 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK, 1756-EN4TRXT контроллеров Allen-Bradley серии ControlLogix 1756, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-21
Описание
Уязвимость микропрограммного обеспечения коммуникационных модулей Rockwell Automation 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 1756-EN3TR, 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK, 1756-EN4TRXT контроллеров Allen-Bradley серии ControlLogix 1756 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного CIP-пакета
Затрагиваемое ПО и версии
1756-EN4TRXT Series A (до 5.001 включительно)1756-EN4TRK Series A (до 5.001 включительно)1756-EN4TR Series A (до 5.001 включительно)1756-EN3TRK Series B (до 11.003 включительно)1756-EN3TRK Series A (до 5.008 включительно)1756-EN3TRK Series A (до 5.028 включительно)1756-EN3TR Series B (до 11.003 включительно)1756-EN3TR Series A (до 5.008 включительно)1756-EN3TR Series A (до 5.028 включительно)1756-EN2FK Series C (до 11.003 включительно)1756-EN2FK Series A (до 5.008 включительно)1756-EN2FK Series A (до 5.028 включительно)1756-EN2FK Series B (до 5.008 включительно)1756-EN2FK Series B (до 5.028 включительно)1756-EN2F Series C (до 11.003 включительно)1756-EN2F Series A (до 5.008 включительно)1756-EN2F Series A (до 5.028 включительно)1756-EN2F Series B (до 5.008 включительно)1756-EN2F Series B (до 5.028 включительно)1756-EN2TRXT Series C (до 11.003 включительно)1756-EN2TRXT Series A (до 5.008 включительно)1756-EN2TRXT Series A (до 5.028 включительно)1756-EN2TRXT Series B (до 5.008 включительно)1756-EN2TRXT Series B (до 5.028 включительно)1756-EN2TRK Series C (до 11.003 включительно)1756-EN2TRK Series A (до 5.008 включительно)1756-EN2TRK Series A (до 5.028 включительно)1756-EN2TRK Series B (до 5.008 включительно)1756-EN2TRK Series B (до 5.028 включительно)1756-EN2TR Series C (до 11.003 включительно)
Способ устранения
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством.
Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140010
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи