Rockwell Automation MicroLogix 1100 PLC < シリーズ B FRN 13.0 の複数の脆弱性

critical Nessus プラグイン ID 84567

Language:

概要

MicroLogix 1100 PLC は、複数の脆弱性の影響を受けます。

説明

Rockwell Automation MicroLogix 1100 PLC 統合 Web サーバーが、シリーズ B FRN 13.0 より前のファームウェアバージョンになっています。したがって、以下の複数の脆弱性による影響を受けます。

- 「stop」コマンドの送信時に不適切なアクセスコントロールの脆弱性が存在するため、サービス拒否状態が発生してデバイスが反応しなくなり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失が生じます。
（CVE-2012-6435）

- 影響するポートへ送られる CIP パケットをデバイスが解析しようとする時に不適切な検証の脆弱性が存在するため、デバイスの CPU をクラッシュさせるバッファオーバーフローが発生して、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失が生じます。
（CVE-2012-6436）

- ソースとデータ認証を提供するモジュール内に不適切な認証の脆弱性が存在するため、リモートの攻撃者が任意のファームウェアイメージをイーサネットカードにアップロードして、コードを実行したり、サービス拒否を引き起こしたり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失をもたらしたりすることが可能です。（CVE-2012-6437）

- 無効な形式の CIP パケットをデバイスが解析しようとする時に不適切な検証の脆弱性が存在するため、ネットワークインターフェイスカード（NIC）にオーバーフロー状態が発生して、サービス拒否状態を引き起こしたり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失をもたらしたりします。（CVE-2012-6438）

- デバイスのネットワークまたは構成パラメーターを変更する CIP メッセージを解析する時に不適切なアクセスコントロールの脆弱性が存在するため、サービス拒否状態を引き起こしたり、MicroLogix 1100 PLC に接続している任意のデバイスにコミュニケーション損失をもたらしたりします。
（CVE-2012-6439）

- 「dump」コマンドの送信時に情報漏洩の脆弱性が存在するため、MicroLogix 1100 PLC から起動コード情報が不適切に漏洩してしまいます。（CVE-2012-6441）

- 「reset」コマンドの送信時に不適切なアクセスコントロールの脆弱性が存在するため、サービス拒否状態が発生してデバイスが反応しなくなり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失が生じます。
（CVE-2012-6442）