개요
Rockwell Automation 제품군에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-6242
- ControlLogix® 5580 (1756-L8z) 버전: V28
- GuardLogix® 5580 (1756-L8zS) 버전: V31
- 1756-EN4TR 버전: V2
- 1756-EN2T, Series A/B/C 버전: V5.007(unsigned)/ V5.027(signed)
- 1756-EN2F, Series A/B 버전: V5.007(unsigned)/ V5.027(signed)
- 1756-EN2TR, Series A/B 버전: V5.007(unsigned)/ V5.027(signed)
- 1756-EN3TR, Series B 버전: V5.007(unsigned)/ V5.027(signed)
- 1756-EN2T, Series D 버전: V10.006
- 1756-EN2F, Series C 버전: V10.009
- 1756-EN2TR, Series C 버전: V10.007
- 1756-EN3TR, Series B 버전: V10.007
- 1756-EN2TP, Series A 버전: V10.020
해결된 취약점
Logix Controllers에서 발생하는 인증 우회 취약점(CVE-2024-6242)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-6242
- ControlLogix® 5580 (1756-L8z) 버전: V32.016, V33.015, V34.014, V35.011 이상
- GuardLogix® 5580 (1756-L8zS) 버전: V32.016, V33.015, V34.014, V35.011 이상
- 1756-EN4TR 버전: V5.001 이상
- 1756-EN2T, Series A/B/C 버전: Series D
- 1756-EN2F, Series A/B 버전: Series D
- 1756-EN2TR, Series A/B 버전: Series D
- 1756-EN3TR, Series B 버전: Series D
- 1756-EN2T, Series D 버전: V12.001 이상
- 1756-EN2F, Series C 버전: V12.001 이상
- 1756-EN2TR, Series C 버전: V12.001 이상
- 1756-EN3TR, Series B 버전: V12.001 이상
- 1756-EN2TP, Series A 버전: V12.001 이상
참고 사이트
[1] CVE-2024-6242 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-6242
[2] SD1682 | Chassis Restrictions Bypass Vulnerability in Select Logix Devices
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1682.html