В функциональности разрешений на файлы данных, программ и функций Allen Bradley Micrologix 1400 Series B FRN 21.2 и более ранних версий обн…

В функциональности разрешений на файлы данных, программ и функций Allen Bradley Micrologix 1400 Series B FRN 21.2 и более ранних версий обнаружена уязвимость контроля доступа, допускающая эксплуатацию. Специально созданный пакет может вызвать операцию чтения или записи, что приведет к раскрытию конфиденциальной информации, изменению настроек или изменению логики лестницы. Злоумышленник может отправить неаутентифицированные пакеты, чтобы вызвать эту уязвимость. Требуемое состояние Keyswitch: REMOTE или PROG Связанные коды ошибок: 0023, 002e и 0037 Тип ошибки: Recoverable Описание: Функциональные файлы STI, EII и HSC содержат биты, указывающие, произошла ли ошибка. Кроме того, есть бит, сигнализирующий модулю об автоматическом запуске. Когда эти биты установлены для любого из трех модулей и устройство переведено в рабочее состояние, возникает ошибка.