Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Rockwellautomation›Операционная системаnvd

Compactlogix 5480 Firmware

Уязвимости

11

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.04871

Распределение по критичности

Критический

1

Высокий

10

Средний

0

Низкий

0

Затронутые диапазоны версий

32.011–33.01732.011–34.01433.011–33.015< 33.011≥ 32.011

Также сопоставлено как (исходные строки): compactlogix_5480_firmware

Топ уязвимостей

CVE-2022-1161Злоумышленник, имеющий возможность изменять пользовательскую программу, может изменить код пользовательской программы в некоторых системах управления ControlLogix, CompactLogix и GuardLogix. Studio 5000 Logix Designer записывает удобочитаемый пользователем программный код в отдельное место, отличное от выполняемого скомпилированного кода, что позволяет злоумышленнику изменить одно, а не другое.

CVE-2024-8626Из-за утечки памяти в продуктах Rockwell Automation существует уязвимость типа «отказ в обслуживании». Злоумышленник может воспользоваться этой уязвимостью, выполнив несколько действий на определенных веб-страницах продукта, что приведет к полной недоступности затронутых продуктов и потребует перезагрузки для восстановления.

CVE-2024-7515CVE-2024-7515 IMPACT В затронутых продуктах существует уязвимость типа «отказ в обслуживании». Поврежденный пакет управления PTP может вызвать серьезный невосстановимый сбой в контроллере.

CVE-2024-7507CVE-2024-7507 IMPACT В затронутых продуктах существует уязвимость типа «отказ в обслуживании». Эта уязвимость возникает при получении поврежденного сообщения PCCC, что приводит к сбою в контроллере.

CVE-2024-6207CVE 2021-22681 https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1550.html и отправить специально созданное CIP-сообщение на устройство. В случае эксплуатации злоумышленник может помешать доступу законного пользователя и завершить соединения с подключенными устройствами, включая рабочую станцию. Для восстановления контроллеров требуется загрузка, которая завершает любой процесс, выполняемый контроллером.

CVE-2024-6077В затронутых продуктах Rockwell Automation существует уязвимость отказа в обслуживании, когда специально созданные пакеты отправляются в объект безопасности CIP. При эксплуатации устройство станет недоступным и для восстановления потребуется сброс к заводским настройкам.

CVE-2022-1797Неправильно сформированное сообщение Class 3 common industrial protocol с кэшированным соединением может вызвать отказ в обслуживании в контроллерах Rockwell Automation Logix, что приведет к серьезной невосстановимой неисправности. Если целевое устройство становится недоступным, пользователю придется устранить неисправность и повторно загрузить файл пользовательского проекта, чтобы вернуть устройство в онлайн.

CVE-2024-5659Rockwell Automation стало известно об уязвимости, которая приводит к серьезной невосстановимой ошибке (MNRF/Assert) всех затронутых контроллеров в одной сети. Эта уязвимость может быть использована путем отправки аномальных пакетов на порт mDNS. В случае эксплуатации доступность устройства будет скомпрометирована.

CVE-2024-3493Определенный тип неправильно сформированного фрагментированного пакета (фрагментированные пакеты могут генерироваться автоматически устройствами, отправляющими большие объемы данных) может вызвать серьезную невосстановимую ошибку (MNRF) в Rockwell Automation ControlLogix 5580, Guard Logix 5580, CompactLogix 5380 и 1756-EN4TR. В случае эксплуатации уязвимое устройство станет недоступным и для восстановления потребуется перезагрузка вручную. Кроме того, MNRF может привести к потере видимости и/или контроля над подключенными устройствами.

CVE-2022-3752Неавторизованный пользователь может использовать специально созданную последовательность сообщений Ethernet/IP в сочетании с высокой загрузкой трафика, чтобы вызвать отказ в обслуживании в контроллерах Rockwell Automation Logix, что приведет к серьезной невосстановимой неисправности. Если целевое устройство становится недоступным, пользователю придется устранить неисправность и повторно загрузить файл пользовательского проекта, чтобы вернуть устройство в онлайн и продолжить нормальную работу.

CVE-2022-1159Rockwell Automation Studio 5000 Logix Designer (все версии) уязвим, когда злоумышленник, получивший права администратора на рабочей станции, где запущена Studio 5000 Logix Designer, может внедрить код контроллера, незаметный для пользователя.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →