Для успешной эксплуатации уязвимости особые технические навыки не требуются.
В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать программное обеспечение. Для успешного осуществления атаки особые технические навыки не требуются.
Уязвимость затрагивает следующие версии продуктов:
Контроллеры Allen-Bradley CompactLogix 5370 L1 версия 30.012 и более ранние;
Контроллеры Allen-Bradley CompactLogix 5370 L2 версия 30.012 и более ранние;
Контроллеры Allen-Bradley CompactLogix 5370 L3 версия 30.012 и более ранние;
Контроллеры Allen-Bradley Armor CompactLogix 5370 L3 версия 30.012 и более ранние;
Контроллеры Allen-Bradley Compact GuardLogix 5370 версия 30.012 и более ранние;
Контроллеры Allen-Bradley Armor Compact GuardLogix 5370 версия 30.012 и более ранние.
По системе оценивания опасности CVSS v3 уязвимость получила оценку 8.6 балла из максимальных 10. Пользователям рекомендуется установить на уязвимые контроллеры версию прошивки FRN 31.011 или более позднюю.
Большой взрыв знаний каждый день в вашем телефоне