ГлавнаяБаза уязвимостей БДУ → BDU:2024-07285
6.2высокая

BDU:2024-07285

Уязвимость обработчика VBA-скриптов программного обеспечения RSLogix 5 и RSLogix 500, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-23
Описание

Уязвимость обработчика VBA-скриптов программного обеспечения RSLogix 5 и RSLogix 500 связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного RSP/RSS-файла проекта

Затрагиваемое ПО и версии
RSLogix 500RSLogix 5RSLogix Micro Developer and Starter
Способ устранения

Компенсирующие меры:
- отключение функции выполнения VBA-скриптов;
- контроль целостности файлов проекта;
- ограничение возможности доступа к файлам проекта только пользователями с административными привилегиями;
- использование парольной защиты для доступа к файлам проекта.

Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1701.html

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1701.html
Проверьте безопасность своего сайта и почты → Полная проверка домена