Проблемы позволяют вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику.
Компания RockwellAutomation исправила серьезные уязвимости в программируемых логических контроллерах серии AllenBradleyMicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры AllenBradleyMicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды CiscoTalos.
Уязвимости затрагивают следующие устройства: Allen-BradleyMicrologix 1400 Series B FRN 21.003, Allen-BradleyMicrologix 1400 Series B FRN 21.002, Allen-BradleyMicrologix 1400 Series B FRN 21.0, Allen-BradleyMicrologix 1400 Series B FRN 15.
Наиболее опасные уязвимости (оценены в 8,6 - 10 баллов по шкале CVSS) представляют собой серию проблем, эксплуатация которых позволяет удаленному неавторизованному атакующему получить доступ к важной информации (включая мастер-пароль), модифицировать настройки устройства или изменить программу лестничной логики (LadderLogic) путем отправки специально сформированных пакетов.
Проблемы средней и низкой степени опасности включают ряд DoS-уязвимостей в механизме обновления прошивки устройств, CVE-2017-12092, позволяющую записать новую программу в модуль памяти, а также CVE-2017-12093. Проэксплуатировав последнюю, злоумышленник может установить дополнительные соединения с устройством путем отправки специально сформированных пакетов.
Более подробно с техническим описанием уязвимостей, а также с PoC-кодами для каждой из них можно ознакомитьсяздесь.