PT-2021-20019 · Rockwell Automation · Micrologix 1100
Beau Taub
·
Publicado
2021-07-09
·
Atualizado
2021-07-12
·
CVE-2021-33012
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Rockwell Automation MicroLogix 1100, todas as versões
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado envie comandos especialmente criados para causar uma falha no PLC quando o controlador é colocado no modo RUN, resultando em uma condição de negação de serviço. Se explorada com sucesso, isso fará com que o controlador entre em falha sempre que for colocado no modo RUN.
Recomendações
Para o Rockwell Automation MicroLogix 1100, todas as versões, considere restringir temporariamente o acesso ao controlador ao alternar para o modo RUN até que uma correção esteja disponível. Como medida de mitigação, restrinja a capacidade de enviar comandos especialmente criados para o PLC a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micrologix 1100