Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-00014: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Основная информация
Подробнее

Описание уязвимости

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, ControlLogix, GuardLogix связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Rockwell Automation Inc.

Наименование ПО

CompactLogix 5370, Compact GuardLogix 5370, Compact GuardLogix 5380, ControlLogix 5570, ControlLogix 5570 redundancy, GuardLogix 5570

Версия ПО

от 20 до 33 включительно (CompactLogix 5370)
от 28 до 33 включительно (Compact GuardLogix 5370)
от 28 до 33 включительно (Compact GuardLogix 5380)
от 20 до 33 включительно (ControlLogix 5570)
от 20 до 33 включительно (ControlLogix 5570 redundancy)
от 20 до 33 включительно (GuardLogix 5570)

Тип ПО

Микропрограммный код, ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

CWE-20

Класс уязвимости

Уязвимость кода

Дата выявления

16.12.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137757
https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-02
https://www.anti-malware.ru/news/2022-12-29-114534/40237
https://nvd.nist.gov/vuln/detail/CVE-2022-3157

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-3157

Прочая информация

Данные уточняются

Последние изменения