检测
分析学
Rockwell自动化工作室5000Logix设计器
高位可租OT安全插件ID 500631
简表
远程OT资产受脆弱性影响描述性
Rockwell自动化演播室5000Logix设计器(全版)容易受攻击,攻击者若实现管理员访问工作站 Studio5000Logix设计器可注入控制器代码无法检测用户插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govRockwell自动化推荐受影响硬件和软件用户采取下文所列减少风险步骤
可能时鼓励用户将本指南与通用安全指南相结合,以综合深入防御策略
Logix设计器应用中没有直接减轻此脆弱性可使用检测法判定控制器内用户程序是否与下载内容完全相同用户程序验证可通过以下方式完成:
点播使用Logix设计应用
定时使用FolkTalk资产中心v12或后期用户程序验证
用户受命升级至:
Studio5000v34软件或后发
对应版Logix55805380GardenLogix5580
- 下比较工具
Logix设计器应用对比工具v9或以后-安装 Studio5000Logix设计器
- FactoralTalk资产中心v12或后期软件
用户程序比较必须在非压缩工作站上执行
并见
https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-07
https://www.rockwellautomation.com/en-us/support/advisory.PN1586.html
插件细节
严重性 :高位
身份证 :500631
版本化 :1.7
类型 :远程
家庭问题 :可调用.ot
发布 :4/28/2022
更新 :11/30/2023
风险信息
VPR
风险因子 :高位
分数 :8.4
CVSS v2
风险因子 :中度
基础评分 :6.5
时间评分 :4.8
向量 :CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS评分源 :CVE2022-1159
CVSSv3
风险因子 :高位
基础评分 :7.2
时间评分 :6.3
向量 :CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:rockwellautomation:compact_guardlogix_5380_firmware,cpe:/o:rockwellautomation:compactlogix_5380_firmware,cpe:/o:rockwellautomation:compactlogix_5480_firmware,cpe:/o:rockwellautomation:controllogix_5580_firmware,cpe:/o:rockwellautomation:guardlogix_5580_firmware
需要kb项 :Tenable.ot/Rockwell
开发易斯 :无已知利用
补丁发布日期 :4/1/2022
漏洞发布日期 :4/1/2022
参考信息
CVE系统 :CVE2022-1159
CWE系统 :94