Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00014: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости	Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор	Rockwell Automation Inc.
Наименование ПО	CompactLogix 5370, Compact GuardLogix 5370, Compact GuardLogix 5380, ControlLogix 5570, ControlLogix 5570 redundancy, GuardLogix 5570
Версия ПО	от 20 до 33 включительно (CompactLogix 5370) от 28 до 33 включительно (Compact GuardLogix 5370) от 28 до 33 включительно (Compact GuardLogix 5380) от 20 до 33 включительно (ControlLogix 5570) от 20 до 33 включительно (ControlLogix 5570 redundancy) от 20 до 33 включительно (GuardLogix 5570)
Тип ПО	Микропрограммный код, ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	16.12.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости	Компенсирующие меры: - при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN); - использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством; - исключение возможности доступа к ПЛК из внешних сетей (Интернет). Использование рекомендаций производителя: https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757 https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-02 https://www.anti-malware.ru/news/2022-12-29-114534/40237 https://nvd.nist.gov/vuln/detail/CVE-2022-3157
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-3157
Прочая информация	Данные уточняются

Последние изменения