СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.10.2024
#Dev#ИБ

Уязвимость BDU:2024-08751

Уязвимость BDU:2024-08751

Идентификатор: BDU:2024-08751.

Наименование уязвимости: Уязвимость компонента CIP Message Handler микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, CompactLogix 5380, Compact GuardLogix 5380 SIL 2, Compact GuardLogix 5380 SIL 3, CompactLogix 5480, FactoryTalk Logix Echo, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента CIP Message Handler микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation ControlLogix 5580, CompactLogix 5380, Compact GuardLogix 5380 SIL 2, Compact GuardLogix 5380 SIL 3, CompactLogix 5480, FactoryTalk Logix Echo связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 от 35.011 до 35.013 | Микропрограммный код Rockwell Automation Inc. GuardLogix 5580 от 35.011 до 35.013 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5380 от 35.011 до 35.013 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5480 от 35.011 до 35.013 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 от 28.011 до 33.017 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 от 34.011 до 34.014 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 от 36.011 до 36.011 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 Process от 33.011 до 33.017 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 Process от 34.011 до 34.014 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 Process от 35.011 до 35.013 | Микропрограммный код Rockwell Automation Inc. ControlLogix 5580 Process от 36.011 до 36.011 | Микропрограммный код Rockwell Automation Inc. GuardLogix 5580 от 31.011 до 33.017 | Микропрограммный код Rockwell Automation Inc. GuardLogix 5580 от 34.011 до 34.014 | Микропрограммный код Rockwell Automation Inc. GuardLogix 5580 от 36.011 до 36.011 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5380 от 28.011 до 33.017 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5380 от 34.011 до 34.014 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5380 от 36.011 до 36.011 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 2 от 31.011 до 33.017 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 2 от 34.011 до 34.014 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 2 от 35.011 до 35.013 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 2 от 36.011 до 36.011 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 3 от 32.013 до 33.017 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 3 от 34.011 до 34.014 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 3 от 35.011 до 35.013 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП, Микропрограммный код Rockwell Automation Inc. Compact GuardLogix 5380 SIL 3 от 36.011 до 36.011 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5480 от 32.011 до 33.017 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5480 от 34.011 до 34.014 | Микропрограммный код Rockwell Automation Inc. CompactLogix 5480 от 36.011 до 36.011 | Средство АСУ ТП, Программное средство АСУ ТП Rockwell Automation Inc. FactoryTalk Logix Echo от 33.011 до 33.017 | Средство АСУ ТП, Программное средство АСУ ТП Rockwell Automation Inc. FactoryTalk Logix Echo от 34.011 до 34.014 | Средство АСУ ТП, Программное средство АСУ ТП Rockwell Automation Inc. FactoryTalk Logix Echo от 35.011 до 35.013 | Средство АСУ ТП, Программное средство АСУ ТП Rockwell Automation Inc. FactoryTalk Logix Echo от 36.011 до 36.011 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.10.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1707.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-6207.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2024-6207
https://vuldb.com/?id.280325
https://vulners.com/cve/CVE-2024-6207
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1707.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: