ГлавнаяБаза уязвимостей БДУ → BDU:2024-05584
7.8высокая

BDU:2024-05584

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 и 1756-EN4TR, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-07-23
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 и 1756-EN4TR связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ControlLogix 5580 (от 35.011 до 35.013)GuardLogix 5580 (от 35.011 до 35.013)CompactLogix 5380 (от 35.011 до 35.013)Compact GuardLogix 5380 (от 35.011 до 35.013)CompactLogix 5480 (от 35.011 до 35.013)1756-EN4TR Series A (до 6.001)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/support/advisory.SD1666.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-03https://safe-surf.ru/upload/VULN-new/VULN.2024-04-19.1.pdfhttps://vuldb.com/?id.260840https://www.rockwellautomation.com/en-us/support/advisory.SD1666.html
Проверьте безопасность своего сайта и почты → Полная проверка домена