【误差通告】Rockwell Automation 12月多个清静误差 -尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Rockwell Automation 12月多个清静误差

宣布时间 2022-12-30

0x00 误差概述

罗克韦尔自动化有限公司（Rockwell Automation）是全球着名的致力于工业自动化与信息的公司，旨在资助客户提高生产力，以及增进天下可一连生长。

12月20日，罗克韦尔自动化多个控制器被披露保存多个清静误差，这些误差可能导致拒绝服务或远程代码执行。

0x01 误差详情

这些误差的详情如下：

CVE	类型	评分	说明	影响规模	修复版本
CVE-2022-3156	会见控制不当	7.8	由于过失设置，导致用户在某些产品服务上被授予较高的权限，恶意用户可以使用该误差远程执行代码。	Studio 5000 Logix Emulate 版本v.20-33	Studio 5000 Logix Emulate版本>= v34.00
CVE-2022-3157	输入验证不当	8.6	某些罗克韦尔自动化控制器中保存不准确的输入验证误差，可以通过发送名堂过失的 CIP 请求导致拒绝服务。	CompactLogix 5370 版本20–33、Compact GuardLogix 5370 版本28–33、ControlLogix 5570 版本20–33、ControlLogix 5570 redundancy 版本 20–33、GuardLogix 5570 版本20–33	CompactLogix 5370、Compact GuardLogix 5370、ControlLogix 5570、GuardLogix 5570：应升级到版本 33.013、34.011 或更高版本； ControlLogix 5570 redundancy：应升级到版本 33.052、34.051 或更高版本。
CVE-2022-46670	跨站剧本（XSS）	7.1	罗克韦尔某些PLC产品在嵌入式网络服务器中保存存储型跨站剧本误差，可使用该误差在无需身份验证的情形下远程执行代码。	MicroLogix 1100：所有版本、 MicroLogix 1400 A： 7.000 及之前版本、 MicroLogix 1400 B/C： 21.007 及之前版本	缓解步伐： A．若是可以，请禁用 Web 服务器。 B．设置防火墙以榨取通过 HTTP/端口 802 举行网络通讯。 C．升级到MicroLogix 800 或 MicroLogix 850（无Web 服务器组件）
CVE-2022-3166	点击挟制	7.5	罗克韦尔某些PLC产品保存点击挟制误差，远程恶意主机可以向网络服务器发送TCP数据包，导致 Web 服务器应用程序拒绝服务。

0x02 清静建议

现在部分误差已经修复，受影响用户可实时升级到修复版本。关于CVE-2022-46670和CVE-2022-3166，现在暂无可用的修复程序，但罗克韦尔自动化已经提供了缓解步伐，受影响用户可实时应用暂时缓解步伐以避免攻击。

下载链接：

https://compatibility.rockwellautomation.com/Pages/MultiProductSelector.aspx?crumb=111

0x03 参考链接

https://www.cisa.gov/uscert/ics/advisories/icsa-22-356-02

https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-02

https://www.cisa.gov/uscert/ics/advisories/icsa-22-354-04

0x04 版本信息

版本	日期	修改内容
V1.0	2022-12-30	首次宣布

0x05 附录

尊龙凯时简介

尊龙凯时建设于1996年，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。是海内最具实力的信息清静产品、清静服务解决计划的领航企业之一。

公司总部位于北京市中关村软件园尊龙凯时大厦，公司员工6000余人，研发团队1200余人, 手艺服务团队1300余人。在天下各省、市、自治区设立分支机构六十多个，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，尊龙凯时致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务，资助客户周全提升其IT基础设施的清静性和生产效能，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

关于尊龙凯时

尊龙凯时清静应急响应中心主要针对主要清静误差的预警、跟踪和分享全球最新的威胁情报和清静报告。

关注以下公众号，获取全球最新清静资讯：

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究