检测
分析学
Rockwell自动化ISaGRAF5运行时不受控搜索路径元素
介质可租OT安全插件ID500648
简表
远程OT资产受脆弱性影响描述性
Rockwell自动化ISaGRAF运行时4.x和5.x搜索并加载DLL无控加载动态库可允许本地非认证攻击者执行任意代码saGRAF运行微软Windows系统时只影响运行时间插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.govRockwell自动化推荐用户更新ISAGRAF运行时间5版5.72.00终端用户受鼓励限制或阻塞从工业控制系统外访问TCP1131和TCP1132确认最小特权用户原理得到遵循,并允许用户/服务账号访问Runtime文件夹位置并拥有所需最小量权利
Rockwell自动化推荐受影响版本用户评价所提供减量并应用适当减量部署产品鼓励用户将本指南与通用安全指南相结合,以综合深入防御策略
降低风险Rockwell自动化推荐用户
使用适当的网络分割安全控件
最小化网络接触所有控制系统设备
定位控制系统后防火墙
离散控制系统 可能时从其他网络
参考编译全植物Ethernet设计实施指南
考虑使用适当的网络基础设施控件,如防火墙、UTM设备、VPN或其他安全器件
- 确保最底层用户原则得到遵守,并允许用户/服务账号访问Runtime文件夹地址,并按需提供最小量权利
Rockwell自动化和Schneider电公司Xyem或联系GE获取关于如何减少更多受影响产品中的这些漏洞的进一步信息
并见
https://www.cisa.gov/uscert/ics/advisories/icsa-20-280-01
http://www.nessus.org/u?92e65ec9
插件细节
严重性 :中度
身份证 :500648
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :4/28/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :4.6
向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE-2020-25182
CVSSv3
风险因子 :中度
基础评分 :6.7
向量 :CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE系统 :cpe:/o:rockwellautomation:micro810_firmware:-,cpe:/o:rockwellautomation:micro820_firmware:-,cpe:/o:rockwellautomation:micro830_firmware:-,cpe:/o:rockwellautomation:micro850_firmware:-,cpe:/o:rockwellautomation:micro870_firmware:-
需要kb项 :Tenable.ot/Rockwell
开发易斯 :无已知利用
补丁发布日期 :3/18/2022
漏洞发布日期 :3/18/2022
参考信息
CVE系统 :CVE-2020-25182
CWE系统 :427