CVE-2021-22659
| Summary |
Rockwell Automation MicroLogix 1400 Version 21.6 and below may allow a remote unauthenticated attacker to send a specially crafted Modbus packet allowing the attacker to retrieve or modify random values in the register. If successfully exploited, this may lead to a buffer overflow resulting in a denial-of-service condition. The FAULT LED will flash RED and communications may be lost. Recovery from denial-of-service condition requires the fault to be cleared by the user.
|
| Publication Date |
March 26, 2021, 1:15 a.m. |
| Registration Date |
March 26, 2021, 10:02 a.m. |
| Last Update |
Nov. 21, 2024, 2:50 p.m. |
|
CVSS3.1 : HIGH
|
| スコア |
8.6
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
不要 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更なし |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
高 |
|
CVSS2.0 : HIGH
|
| Score |
7.5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
低 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:rockwellautomation:micrologix_1400_firmware:*:*:*:*:*:*:*:* |
|
21.6 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性
| Title |
Rockwell Automation 製 MicroLogix 1400 にバッファオーバーフローの脆弱性
|
| Summary |
Rockwell Automation 社が提供する MicroLogix 1400 には、受信した Modbus パケットの処理に起因したバッファオーバーフローの脆弱性 (CWE-120) が存在します。 認証されていない遠隔の第三者によって、当該製品に細工した Modbus パケットを送信されることで、レジスタ内のランダムな値を取得または変更される可能性があります。その結果、バッファオーバーフローの発生、および FAULT LED が赤く点滅し、通信が失われる可能性があります。
|
| Possible impacts |
遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 |
| Solution |
[ワークアラウンドを実施する] 開発者は次のワークアラウンドの適用を推奨しています。 * 当該製品において、必要のない場合は Modbus TCP サポートを無効にする * ファイアウォールを使用して、許可されていない送信元からの Modbus TCP 通信をブロックする * ハードウェアキースイッチ設定などの機能を使用し、不正な変更を制限する * ファイアウォール等で TCP/UDP ポート 2222 や 44818 のアクセスを制限する * TCP/UDP ポートに関する情報は開発者から提供されているナレッジベース ID 898270 (要ログイン) を参照してください * すべてのソフトウェアを「管理者」ではなく「ユーザー」として実行し、悪意のあるコードによる影響を最小限に抑える * Microsoft AppLocker または他の同様のホワイトリストアプリケーションを導入し、不要なアプリケーションなどの実行を制限する * Rockwell Automation 製品における AppLocker の使用に関する情報は、ナレッジベース ID 546989 (要ログイン) で入手できます * ユーザー/サービスアカウントによる共有リソース (データベースなど) へのアクセスは、最小限の権限でのみ許可する |
| Publication Date |
Feb. 3, 2021, midnight |
| Registration Date |
Feb. 4, 2021, 2:21 p.m. |
| Last Update |
March 25, 2021, 4:28 p.m. |
Affected System
| Rockwell Automation |
|
MicroLogix 1400 すべてのシリーズ Version 21.6 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年02月04日]
掲載 |
Feb. 4, 2021, 2:21 p.m. |
| 2 |
[2021年03月25日]
ベンダ情報:Rockwell Automation (Rockwell Automation Security Advisory PN1545 (要ログイン)) を追加 |
March 25, 2021, 2:06 p.m. |