BDU:2021-01181: Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 1768, CompactLogix 1769, CompactLogix 5370, CompactLogix 5380, CompactLogix 5480, ControlLogix 5550,ControlLogix 5560, ControlLogix 5570, ControlLogix 5580, DriveLogix 5560, DriveLogix 5730, DriveLogix 1794-L34, Compact GuardLogix 5370, Compact GuardLogix 5380, GuardLogix 5570, GuardLogix 5580, SoftLogix 5800, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии и изменить конфигурацию уязвимого устройства
Детали уязвимости BDU:2021-01181
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров CompactLogix 1768, CompactLogix 1769, CompactLogix 5370, CompactLogix 5380, CompactLogix 5480, ControlLogix 5550,ControlLogix 5560, ControlLogix 5570, ControlLogix 5580, DriveLogix 5560, DriveLogix 5730, DriveLogix 1794-L34, Compact GuardLogix 5370, Compact GuardLogix 5380, GuardLogix 5570, GuardLogix 5580, SoftLogix 5800 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и изменить конфигурацию уязвимого устройства
Что делать с BDU:2021-01181
Критическая уязвимость (CVSS 10.0) требует немедленного реагирования. По приказу ФСТЭК №117 срок устранения — 24 часа. Проверьте наличие патча у вендора и установите его на все затронутые системы. При невозможности патча — изолируйте уязвимый компонент и примените компенсирующие меры.
⚠ Для этой уязвимости существует публичный эксплойт — риск активной эксплуатации повышен. Устраните в первую очередь.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HAV:N/AC:L/Au:N/C:C/I:C/A:CCWE — тип уязвимости
CVE — международный идентификатор
Учётные данные хранятся или передаются без шифрования или с недостаточной защитой.
Тактики и техники
Уязвимое ПО (19)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| Rockwell Automation Inc. | CompactLogix 1768 | - | Не указана |
| Rockwell Automation Inc. | CompactLogix 1769 | - | Не указана |
| Rockwell Automation Inc. | CompactLogix 5370 | - | Не указана |
| Rockwell Automation Inc. | CompactLogix 5380 | - | Не указана |
| Rockwell Automation Inc. | CompactLogix 5480 | - | Не указана |
| Rockwell Automation Inc. | ControlLogix 5550 | - | Не указана |
| Rockwell Automation Inc. | ControlLogix 5560 | - | Не указана |
| Rockwell Automation Inc. | ControlLogix 5570 | - | Не указана |
| Rockwell Automation Inc. | ControlLogix 5580 | - | Не указана |
| Rockwell Automation Inc. | DriveLogix 5560 | - | Не указана |
| Rockwell Automation Inc. | DriveLogix 5730 | - | Не указана |
| Rockwell Automation Inc. | DriveLogix 1794-L34 | - | Не указана |
| Rockwell Automation Inc. | Compact GuardLogix 5370 | - | Не указана |
| Rockwell Automation Inc. | Compact GuardLogix 5380 | - | Не указана |
| Rockwell Automation Inc. | GuardLogix 5570 | - | Не указана |
| Rockwell Automation Inc. | GuardLogix 5580 | - | Не указана |
| Rockwell Automation Inc. | SoftLogix 5800 | - | Не указана |
| Rockwell Automation Inc. | RSLogix 5000 | от 16 до 20 включительно | Не указана |
| Rockwell Automation Inc. | Studio 5000 Logix Designer | 21 | Не указана |
Рекомендации по устранению
Использование рекомендаций: https://us-cert.cisa.gov/ics/advisories/icsa-21-056-03
SLA ФСТЭК №117
24 часа
по базовой оценке CVSS 10.0
Уточните SLA под вашу среду
Базовый балл 10.0 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Немедленно устранить
Эксплуатируется или вероятность крайне высока. Приоритет №1 — устраните в первую очередь.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
CISA KEV — активно эксплуатируется
Включена в каталог Known Exploited Vulnerabilities. Устранение — приоритет.
Информация
Обнаружена
2021-03-03
Опубликована
2021-03-09
Обновлена
2026-03-06
Эксплойт
Существует
Исправление
Информация об устранении отсутствует
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Внешние ресурсы
Связанные уязвимости
BDU:2024-09680Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, Com
BDU:2024-06693Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix/GuardLogix 5580 и CompactL
BDU:2024-04750Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, Contr
BDU:2024-05584Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, Com
BDU:2023-00014Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation CompactLogix, Contr
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.