В контроллерах от Rockwell Automation исправлена уязвимость

image

Теги: АСУ ТП, уязвимость, Rockwell Automation

Для успешной эксплуатации уязвимости особые технические навыки не требуются.

В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать программное обеспечение. Для успешного осуществления атаки особые технические навыки не требуются.

Уязвимость затрагивает следующие версии продуктов:

Контроллеры Allen-Bradley CompactLogix 5370 L1 версия 30.012 и более ранние;

Контроллеры Allen-Bradley CompactLogix 5370 L2 версия 30.012 и более ранние;

Контроллеры Allen-Bradley CompactLogix 5370 L3 версия 30.012 и более ранние;

Контроллеры Allen-Bradley Armor CompactLogix 5370 L3 версия 30.012 и более ранние;

Контроллеры Allen-Bradley Compact GuardLogix 5370 версия 30.012 и более ранние;

Контроллеры Allen-Bradley Armor Compact GuardLogix 5370 версия 30.012 и более ранние.

По системе оценивания опасности CVSS v3 уязвимость получила оценку 8.6 балла из максимальных 10. Пользователям рекомендуется установить на уязвимые контроллеры версию прошивки FRN 31.011 или более позднюю.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus