Rockwell Automation MicroLogix 1100 PLC < シリーズ B FRN 13.0 の複数の脆弱性

critical Nessus プラグイン ID 84567

言語:

概要

MicroLogix 1100 PLC は、複数の脆弱性の影響を受けます。

説明

Rockwell Automation MicroLogix 1100 PLC 統合 Web サーバーが、シリーズ B FRN 13.0 より前のファームウェアバージョンになっています。したがって、以下の複数の脆弱性による影響を受けます。

 - 「stop」コマンドの送信時に不適切なアクセスコントロールの脆弱性が存在するため、サービス拒否状態が発生してデバイスが反応しなくなり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失が生じます。
 (CVE-2012-6435)

 - 影響するポートへ送られる CIP パケットをデバイスが解析しようとする時に不適切な検証の脆弱性が存在するため、デバイスの CPU をクラッシュさせるバッファオーバーフローが発生して、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失が生じます。
 (CVE-2012-6436)

 - ソースとデータ認証を提供するモジュール内に不適切な認証の脆弱性が存在するため、リモートの攻撃者が任意のファームウェアイメージをイーサネットカードにアップロードして、コードを実行したり、サービス拒否を引き起こしたり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失をもたらしたりすることが可能です。(CVE-2012-6437)

 - 無効な形式の CIP パケットをデバイスが解析しようとする時に不適切な検証の脆弱性が存在するため、ネットワークインターフェイスカード(NIC)にオーバーフロー状態が発生して、サービス拒否状態を引き起こしたり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失をもたらしたりします。(CVE-2012-6438)

 - デバイスのネットワークまたは構成パラメーターを変更する CIP メッセージを解析する時に不適切なアクセスコントロールの脆弱性が存在するため、サービス拒否状態を引き起こしたり、MicroLogix 1100 PLC に接続している任意のデバイスにコミュニケーション損失をもたらしたりします。
 (CVE-2012-6439)

 - 「dump」コマンドの送信時に情報漏洩の脆弱性が存在するため、MicroLogix 1100 PLC から起動コード情報が不適切に漏洩してしまいます。(CVE-2012-6441)

 - 「reset」コマンドの送信時に不適切なアクセスコントロールの脆弱性が存在するため、サービス拒否状態が発生してデバイスが反応しなくなり、MicroLogix 1100 PLC に接続している任意のデバイスの可用性に損失が生じます。
 (CVE-2012-6442)

ソリューション

MicroLogix 1100 PLC ファームウェアリリースバージョン Series B FRN 13.0 またはそれ以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?99ae98df

http://www.nessus.org/u?d41f0fc1

http://www.nessus.org/u?8764efc3

プラグインの詳細

深刻度: Critical

ID: 84567

ファイル名: scada_rockwell_micrologix_1100_plc_dos_470154.nbin

バージョン: 1.79

タイプ: remote

ファミリー: SCADA

公開日: 2015/7/7

更新日: 2023/5/31

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:rockwellautomation:micrologix:1100

必要な KB アイテム: SCADA/Rockwell Automation MicroLogix 1100 PLC Web Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/18

脆弱性公開日: 2012/1/19

参照情報

CVE: CVE-2012-6435, CVE-2012-6436, CVE-2012-6437, CVE-2012-6438, CVE-2012-6439, CVE-2012-6441, CVE-2012-6442

BID: 57306, 57307, 57308, 57309, 57310, 57311, 57317

ICSA: 13-011-03