Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P26-040)

utworzone przez | lut 6, 2026 | ICS

ProduktRockwell Automation ControlLogix Redundancy Enhanced Module Catalog 1756-RM2 Firmware: wszystkie wersje
Rockwell Automation ControlLogix Redundancy Enhanced Module Catalog 1756-RM2XT Firmware: wszystkie wersje
Numer CVECVE-2025-14027
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW oprogramowaniu układowym 1756-RM2 i 1756-RM2XT (moduły ControlLogix Redundancy Enhanced Modules) występuje wiele problemów typu „odmowa usługi” (DDoS). Problemy te mogą być wywoływane przez różne zmodyfikowane dane wejściowe, w tym przez błędnie sformatowane komunikaty klasy 3, wycieki pamięci i inne scenariusze wyczerpania zasobów. Wykorzystanie tych luk może spowodować, że urządzenie przestanie reagować, a w niektórych przypadkach doprowadzi do poważnego, nieodwracalnego błędu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-029-03
ProduktRockwell Automation ArmorStart LT 290D: <=V2.002
Rockwell Automation ArmorStart LT 291D: <=V2.002
Rockwell Automation ArmorStart LT 294D: <=V2.002
Numer CVECVE-2025-9464
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Luka ta jest aktywowana podczas testowania wielu klas CIP, co powoduje, że port CIP przestaje odpowiadać.
  
Numer CVECVE-2025-9465
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Podczas wykonywania kompleksowych testów gramatycznych Achilles urządzenie nieoczekiwanie restartuje się, powodując kilkusekundowe wyłączenie monitora stanu łącza.
  
Numer CVECVE-2025-9466
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW tej chwili nie ma żadnych poprawek ani aktualizacji. Rockwell Automation zaleca użytkownikom stosowanie najlepszych praktyk bezpieczeństwa w celu zminimalizowania ryzyka związanego z tymi lukami.
  
Numer CVECVE-2025-9278
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Po uruchomieniu aktywnego skanowania Burp Suite urządzenie traci łączność ICMP, co powoduje brak dostępu do aplikacji internetowej.
  
Numer CVECVE-2025-9279
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Podczas wykonywania testów Achilles EtherNet/IP Step Limit Storm urządzenie nieoczekiwanie restartuje się, powodując kilkusekundowe wyłączenie monitora stanu łącza.
  
Numer CVECVE-2025-9280
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Fuzzing wykonany za pomocą Defensics powoduje, że urządzenie przestaje reagować i wymaga ponownego uruchomienia.
  
Numer CVECVE-2025-9281
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW systemie ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Podczas wykonywania kompleksowych testów Achilles Comprehensive Step Limit Storm urządzenie nieoczekiwanie restartuje się, powodując kilkusekundowe wyłączenie monitora stanu łącza.
  
Numer CVECVE-2025-9282
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW systemie ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Podczas wykonywania kompleksowych testów ograniczonej burzy Achilles urządzenie nieoczekiwanie restartuje się, powodując kilkusekundowe wyłączenie monitora stanu łącza.
  
Numer CVECVE-2025-9283
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW ArmorStart® LT występuje luka bezpieczeństwa, która może skutkować odmową usługi. Podczas wykonywania testów Achilles EtherNet/IP Step Limits Storms urządzenie nieoczekiwanie restartuje się, powodując kilkusekundowe wyłączenie monitora stanu łącza.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-029-02