| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Rockwell Automation MicroLogix 1100, MicroLogix 1400, CompactLogix 5370 L1, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 and CompactLogix GuardLogix gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode. Die Veränderung resultiert in Redirect. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2019-10955 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es gibt keinen verfügbaren Exploit.
Details
Es wurde eine kritische Schwachstelle in Rockwell Automation MicroLogix 1100, MicroLogix 1400, CompactLogix 5370 L1, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 sowie CompactLogix GuardLogix (Automation Software) gefunden. Dabei betrifft es ein unbekannter Codeteil. Mit der Manipulation mit einer unbekannten Eingabe kann eine Redirect-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-601 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
In Rockwell Automation MicroLogix 1400 Controllers Series A, All Versions Series B, v15.002 and earlier, MicroLogix 1100 Controllers v14.00 and earlier, CompactLogix 5370 L1 controllers v30.014 and earlier, CompactLogix 5370 L2 controllers v30.014 and earlier, CompactLogix 5370 L3 controllers (includes CompactLogix GuardLogix controllers) v30.014 and earlier, an open redirect vulnerability could allow a remote unauthenticated attacker to input a malicious link to redirect users to a malicious site that could run or download arbitrary malware on the user’s machine.Die Entdeckung des Problems geschah am 23.04.2019. Die Schwachstelle wurde am 25.04.2019 (Website) publiziert. Das Advisory findet sich auf securityfocus.com. Die Identifikation der Schwachstelle wird seit dem 08.04.2019 mit CVE-2019-10955 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1204.001 bezeichnet.
Vor einer Veröffentlichung handelte es sich 2 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
- CompactLogix 5370 L1
- CompactLogix 5370 L1
- CompactLogix 5370 L2
- CompactLogix 5370 L3
- CompactLogix GuardLogix
- MicroLogix 1100
- MicroLogix 1400
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
ADP CISA Base Score: 6.1
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: RedirectCWE: CWE-601
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
08.04.2019 🔍23.04.2019 🔍
25.04.2019 🔍
26.04.2019 🔍
03.06.2026 🔍
Quellen
Advisory: securityfocus.com⛔Status: Nicht definiert
CVE: CVE-2019-10955 (🔍)
GCVE (CVE): GCVE-0-2019-10955
GCVE (VulDB): GCVE-100-134103
SecurityFocus: 108049
Eintrag
Erstellt: 26.04.2019 08:21Aktualisierung: 03.06.2026 19:36
Anpassungen: 26.04.2019 08:21 (54), 02.06.2020 16:15 (2), 07.09.2023 11:07 (3), 03.06.2026 19:36 (25)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.