Уязвимость BDU:2019-04858

Дата: 25.04.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-04858.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки
Уязвимое ПО: Микропрограммный код Rockwell Automation Inc. MicroLogix 1400 A — | Микропрограммный код Rockwell Automation Inc. MicroLogix 1400 B до 15.002 включительно | ПО сетевого программно-аппаратного средства Rockwell Automation Inc. Micrologix 1100 до 14.00 включительно | Микропрограммный код Rockwell Automation Inc. CompactLogix 5370 L1 до 30.014 включительно | Микропрограммный код Rockwell Automation Inc. CompactLogix 5370 L2 до 30.014 включительно | Микропрограммный код Rockwell Automation Inc. CompactLogix 5370 L3 до 30.014 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.04.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-10955.

Тип ошибки CWE: CWE-601
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.securitylab.ru/news/498933.php
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1086288
https://www.us-cert.gov/ics/advisories/ICSA-19-113-01
https://nvd.nist.gov/vuln/detail/CVE-2019-10955

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *