События

В контроллерах от Rockwell Automation исправлена уязвимость

В контроллерах Allen-Bradley CompactLogix и Compact GuardLogix от Rockwell Automation исправлена уязвимость, позволяющая удаленно вызвать отказ в обслуживании. Эксплуатация уязвимости (CVE-2017-9312) вызывает состояние Major Non-Recoverable Fault (MNRF). Данное состояние считается безопасным, однако для восстановления работы контроллеров придется заново устанавливать программное обеспечение. Для успешного осуществления атаки особые технические навыки не требуются.

Уязвимость затрагивает следующие версии продуктов:

Контроллеры Allen-Bradley CompactLogix 5370 L1 версия 30.012 и более ранние;

Контроллеры Allen-Bradley CompactLogix 5370 L2 версия 30.012 и более ранние;

Контроллеры Allen-Bradley CompactLogix 5370 L3 версия 30.012 и более ранние;

Контроллеры Allen-Bradley Armor CompactLogix 5370 L3 версия 30.012 и более ранние;

Контроллеры Allen-Bradley Compact GuardLogix 5370 версия 30.012 и более ранние;

Контроллеры Allen-Bradley Armor Compact GuardLogix 5370 версия 30.012 и более ранние.

По системе оценивания опасности CVSS v3 уязвимость получила оценку 8.6 балла из максимальных 10. Пользователям рекомендуется установить на уязвимые контроллеры версию прошивки FRN 31.011 или более позднюю.

Источник

Автор: Сергей Куприянов
22.06.2018 (14:03)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.