Evgeny Druzhinin

Pesquisador deScadaX Security
#13897de 53,640
19.3CVSS total
Vulnerabilidades · 3
Média
2
Crítica
1
PT-2020-1765
10
2020-03-05
Rockwell Automation · Rslogix 500 · CVE-2020-6990
**Nome do software vulnerável e versões afetadas** Controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores Controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões Controlador MicroLogix 1100, todas as versões Software RSLogix 500, versões 12.001 e anteriores **Descrição** O problema está relacionado ao uso de uma chave criptográfica codificada no arquivo binário do RSLogix 500, o que poderia permitir que um invasor identificasse a chave e a utilizasse para realizar ataques criptográficos adicionais. Isso poderia, em última instância, levar a um invasor remoto obtendo acesso não autorizado ao controlador. A vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** Para os controladores Rockwell Automation MicroLogix 1400 Série B, versões 21.001 e anteriores, considere restringir o acesso ao controlador até que um patch esteja disponível. Para os controladores Rockwell Automation MicroLogix 1400 Série A, todas as versões, e MicroLogix 1100, todas as versões, restrinja o acesso ao controlador para minimizar o risco de exploração. Para o software RSLogix 500, versões 12.001 e anteriores, como solução temporária, considere desativar o uso da chave criptográfica codificada até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2016-3277
5.0
2016-02-20
Mge · Mge Snmp/Web Card Transverse · CVE-2018-7244
**Name of the Vulnerable Software and Affected Versions** MGE SNMP/Web Card Transverse versions (affected versions not specified) **Description** The issue is related to security mechanism deficiencies in the integrated web server of the MGE SNMP/Web Card Transverse module. This could allow a remote attacker to obtain sensitive device information if network access is obtained. The integrated web server, which uses Port 80/443/TCP, is the vulnerable component. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2015-4999
4.3
2015-04-03
Inductive Automation · Ignition · CVE-2015-0976
**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition version 7.7.2 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML. **Recommendations** For version 7.7.2, update to a newer version that contains a fix for this issue.