nvd
Rockwellautomation
Уязвимости
345
Эксплуатируемые
9
Критический
78
Высокий
209
Топ продуктов
Arena42Micrologix 140028Micrologix 1400 B Firmware23Factorytalk View18Thinmanager16Controllogix 558014Factorytalk Linx14Guardlogix 558014Micrologix 1100 Firmware14Compactlogix 538013Controllogix 5580 Firmware13Factorytalk Services Platform13Guardlogix 5580 Firmware13Compactlogix 5380 Firmware12Compactlogix 548012Factorytalk Assetcentre12Compactlogix 5480 Firmware11Micrologix 1400 Firmware11Armorstart St 281e10Armorstart St 281e Firmware10
Топ уязвимостей
CVE-2023-20198Cisco предоставляет обновление для продолжающегося расследования наблюдаемой эксплуатации функции веб-интерфейса в программном обеспечении Cisco IOS XE. Мы обновляем список исправленных выпусков и добавляем средство проверки программного обеспечения. Наше расследование установило, что злоумышленники использовали две ранее неизвестные проблемы. Злоумышленник сначала воспользовался CVE-2023-20198, чтобы получить первоначальный доступ, и выдал команду привилегии 15, чтобы создать локального пользователя и комбинацию паролей. Это позволило пользователю войти в систему с обычным пользовательским доступом. Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему. Cisco присвоила этой проблеме CVE-2023-20273. CVE-2023-20198 был присвоен рейтинг CVSS 10.0. CVE-2023-20273 был присвоен рейтинг CVSS 7.2. Обе эти CVE отслеживаются CSCwh87343.
CVE-2020-14516В Rockwell Automation FactoryTalk Services Platform версий 6.10.00 и 6.11.00 существует проблема с реализацией алгоритма хеширования SHA-256 с FactoryTalk Services Platform, которая не позволяет правильно хешировать пароль пользователя.
CVE-2017-16740В контроллерах Rockwell Automation Allen-Bradley MicroLogix 1400, серии B и C, версий 21.002 и более ранних обнаружена проблема переполнения буфера. Выявлена уязвимость переполнения буфера на основе стека, которая может позволить удаленно выполнить код.
CVE-2016-9343Проблема обнаружена в программируемом контроллере автоматизации Rockwell Automation Logix5000 FRN 16.00 до 21.00 (исключая все версии встроенного ПО до FRN 16.00, которые не затронуты). Отправляя неправильно сформированный пакет Common Industrial Protocol (CIP), злоумышленник может переполнить буфер на основе стека и выполнить код на контроллере или инициировать невосстановимую ошибку, приводящую к отказу в обслуживании.
CVE-2012-4715Переполнение буфера в LogReceiver.exe в Rockwell Automation RSLinx Enterprise CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9-SR5.1 и CPR9-SR6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (аварийное завершение демона) или, возможно, выполнить произвольный код через UDP-пакет с определенным целочисленным значением длины, которое (1) слишком велико или (2) слишком мало, что приводит к неправильной обработке Logger.dll.
CVE-2009-3739Множественные неуказанные уязвимости в контроллерах Rockwell Automation AB Micrologix 1100 и 1400 позволяют удаленным злоумышленникам получать привилегированный доступ или вызывать отказ в обслуживании (остановку) через неизвестные векторы.
CVE-2025-7328В затронутом продукте существуют многочисленные проблемы безопасности сломанной аутентификации. Проблемы безопасности связаны с отсутствием проверок аутентификации критически важных функций. Это может привести к потенциальному отказу в обслуживании, поглощению учетной записи администратора или изменениям правил NAT. Устройства больше не смогут взаимодействовать через NATR в результате модификации правил отказа в обслуживании или NAT. Модификация правил NAT также может привести к неправилумой конечным точкам устройства. Приобращение учетной записи Admin может позволить модифицировать конфигурацию и потребовать физического доступа для восстановления.
CVE-2023-3595В тех случаях, когда эта уязвимость существует в коммуникационных продуктах Rockwell Automation 1756 EN2* и 1756 EN3* ControlLogix, она может позволить злоумышленнику выполнить удаленное выполнение кода с сохранением на целевой системе с помощью вредоносных CIP-сообщений. Это включает в себя возможность изменять, запрещать и извлекать данные, проходящие через устройство.
CVE-2023-29461Сообщалось об уязвимости произвольного выполнения кода, содержащейся в программном обеспечении Arena Simulation от Rockwell Automation, которая потенциально может позволить злоумышленнику зафиксировать несанкционированный произвольный код в программном обеспечении, используя переполнение буфера памяти в куче, что потенциально может привести к полной потере конфиденциальности, целостности и доступности.
CVE-2023-29460Сообщалось об уязвимости произвольного выполнения кода, содержащейся в программном обеспечении Arena Simulation от Rockwell Automation, которая потенциально может позволить злоумышленнику зафиксировать несанкционированный произвольный код в программном обеспечении, используя переполнение буфера памяти, что потенциально может привести к полной потере конфиденциальности, целостности и доступности.
CVE-2023-2917Rockwell Automation Thinmanager Thinserver подвержен уязвимости, связанной с неправильной проверкой входных данных. Из-за неправильной проверки входных данных существует уязвимость обхода пути через поле имени файла, когда ThinManager обрабатывает определенную функцию. В случае эксплуатации удаленный злоумышленник, не прошедший проверку подлинности, может загружать произвольные файлы в любой каталог на диске, где установлен ThinServer.exe. Злоумышленник может использовать эту уязвимость, отправив специально созданное сообщение протокола синхронизации и потенциально получив возможность удаленного выполнения кода.
CVE-2023-27855В затронутых версиях существует обход пути при обработке сообщения в Rockwell Automation's ThinManager ThinServer. Не прошедший проверку подлинности удаленный злоумышленник может потенциально использовать эту уязвимость для загрузки произвольных файлов в любой каталог на диске, где установлен ThinServer.exe. Злоумышленник может перезаписать существующие исполняемые файлы вредоносным содержимым, контролируемым злоумышленником, что потенциально может привести к удаленному выполнению кода.
CVE-2023-2262Устройства связи Rockwell Automation select 1756-EN* содержат уязвимость переполнения буфера. При эксплуатации злоумышленник может воспользоваться этой уязвимостью для удаленного выполнения кода. Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить на устройство вредоносный запрос CIP.
CVE-2023-2071Rockwell Automation FactoryTalk View Machine Edition на PanelView Plus неправильно проверяет ввод пользователя, что позволяет неаутентифицированному злоумышленнику удаленно выполнить код через специально созданные вредоносные пакеты. Устройство имеет функциональность через класс CIP для выполнения экспортированных функций из библиотек. Существует процедура, которая ограничивает выполнение определенных функций из двух файлов динамических библиотек. Используя класс CIP, злоумышленник может загрузить самодельную библиотеку на устройство, что позволит ему обойти проверку безопасности и выполнить любой код, написанный в функции.
CVE-2023-0755Затронутые продукты уязвимы для неправильной проверки индекса массива, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2023-0754Затронутые продукты уязвимы для целочисленного переполнения или циклического переноса, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2022-38742Rockwell Automation ThinManager ThinServer версий 11.0.0 - 13.0.0 уязвим для переполнения буфера на основе кучи. Злоумышленник может отправить специально созданный TFTP или HTTPS-запрос, вызвав переполнение буфера на основе кучи, что приведет к сбою процесса ThinServer. В случае успешной эксплуатации это может открыть сервер для произвольного удаленного выполнения кода.
CVE-2022-2825Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-18411.
CVE-2022-1161Злоумышленник, имеющий возможность изменять пользовательскую программу, может изменить код пользовательской программы в некоторых системах управления ControlLogix, CompactLogix и GuardLogix. Studio 5000 Logix Designer записывает удобочитаемый пользователем программный код в отдельное место, отличное от выполняемого скомпилированного кода, что позволяет злоумышленнику изменить одно, а не другое.
CVE-2021-27476В функции SaveConfigFile службы RACompare Service существует уязвимость, которая может позволить осуществить внедрение команд ОС. Эта уязвимость может позволить удаленному неаутентифицированному злоумышленнику выполнять произвольные команды в Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранних версиях.
CVE-2021-27472В функции RunSearch службы SearchService в Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранних версиях существует уязвимость, которая может позволить выполнить удаленные неаутентифицированные произвольные операторы SQL.
CVE-2021-27470Уязвимость десериализации существует в том, как служба LogService.rem в Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранних версиях проверяет сериализованные данные. Эта уязвимость может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды в FactoryTalk AssetCentre.
CVE-2021-27468Служба AosService.rem в Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранних версиях предоставляет функции, которым не хватает надлежащей аутентификации. Эта уязвимость может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные операторы SQL.
CVE-2021-27466Уязвимость десериализации существует в том, как служба ArchiveService.rem в Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранних версиях проверяет сериализованные данные. Эта уязвимость может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные команды в FactoryTalk AssetCentre.
CVE-2021-27464Служба ArchiveService.rem в Rockwell Automation FactoryTalk AssetCentre v10.00 и более ранних версиях предоставляет функции, которым не хватает надлежащей аутентификации. Эта уязвимость может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольные операторы SQL.