Rockwell Automation 安全公告 漏洞概述 Rockwell Automation 发布了一份安全公告,涉及其 CompactLogix、ControlLogix、Compact GuardLogix 和 GuardLogix 系列产品的缓冲区溢出漏洞。该漏洞可能导致拒绝服务(DoS)攻击,影响设备的正常运行。 关键信息 严重性: 高 公告 ID: SDI781 发布日期: 2026年7月14日 最后更新日期: 2026年7月14日 修订号: 1.0 已知利用漏洞 (KEV): 否 已修复: 是 变通方法: 否 受影响的产品 CompactLogix 5370 Compact GuardLogix 5370 ControlLogix 5570 GuardLogix 5570 CompactLogix 5380 Compact GuardLogix 5380 CompactLogix 5480 ControlLogix 5580 GuardLogix 5580 CompactLogix 5380 Recovery Image Compact GuardLogix 5380 Recovery Image CompactLogix 5480 Recovery Image ControlLogix 5580 Recovery Image GuardLogix 5580 Recovery Image 漏洞详情 CVE-2025-12011 影响: 存在拒绝服务漏洞,可能允许远程用户加载无效项目,导致设备进入主要不可恢复故障状态(MNRF)。 CVSS 3.1 基础评分: 8.6/10 CVSS 4.0 基础评分: 9.2/10 CWE: CWE-120: 缓冲区复制未检查输入大小(经典缓冲区溢出) CVE-2025-12012 影响: 存在拒绝服务漏洞,可能允许恶意用户写入无效文件数据到控制器,导致设备进入主要不可恢复故障状态(MNRF)。 CVSS 3.1 基础评分: 8.6/10 CVSS 4.0 基础评分: 9.2/10 CWE: CWE-120: 缓冲区复制未检查输入大小(经典缓冲区溢出) CVE-2025-11698 影响: 存在拒绝服务漏洞,可能允许恶意用户写入无效文件数据到控制器,导致设备进入主要不可恢复故障状态(MNRF)。 CVSS 3.1 基础评分: 8.6/10 CVSS 4.0 基础评分: 9.2/10 CWE: CWE-120: 缓冲区复制未检查输入大小(经典缓冲区溢出) 影响范围 该漏洞影响以下产品系列: CompactLogix 5370 Compact GuardLogix 5370 ControlLogix 5570 GuardLogix 5570 CompactLogix 5380 Compact GuardLogix 5380 CompactLogix 5480 ControlLogix 5580 GuardLogix 5580 CompactLogix 5380 Recovery Image Compact GuardLogix 5380 Recovery Image CompactLogix 5480 Recovery Image ControlLogix 5580 Recovery Image GuardLogix 5580 Recovery Image 修复方案 固件更新 CompactLogix 5370: 升级到 V35.016 或 V36.011 及更高版本 Compact GuardLogix 5370: 升级到 V35.016 或 V36.011 及更高版本 ControlLogix 5570: 升级到 V35.016 或 V36.011 及更高版本 GuardLogix 5570: 升级到 V35.016 或 V36.011 及更高版本 CompactLogix 5380: 升级到 V34.014、V35.013、V36.011 或更高版本 Compact GuardLogix 5380: 升级到 V34.014、V35.013、V36.011 或更高版本 CompactLogix 5480: 升级到 V34.014、V35.013、V36.011 或更高版本 ControlLogix 5580: 升级到 V34.014、V35.013、V36.011 或更高版本 GuardLogix 5580: 升级到 V34.014、V35.013、V36.011 或更高版本 CompactLogix 5380 Recovery Image: 升级到 Boot firmware 1.072 或更高版本 Compact GuardLogix 5380 Recovery Image: 升级到 Boot firmware 1.072 或更高版本 CompactLogix 5480 Recovery Image: 升级到 Boot firmware 1.072 或更高版本 ControlLogix 5580 Recovery Image: 升级到 Boot firmware 1.072 或更高版本 GuardLogix 5580 Recovery Image: 升级到 Boot firmware 1.072 或更高版本 变通方法 对于无法升级到已修复版本的客户,建议使用以下安全措施: 禁用 SD 卡 遵循 Rockwell Automation 的安全最佳实践 重要说明 CVE-2025-11698: 该漏洞仅影响设备 Boot Firmware。Boot firmware 版本可以通过标准 Rockwell 工具读取。已发布的 Rockwell 版本 V36.013/V37.011 及更高版本将自动更新 boot firmware 图像到已修复版本。 其他信息 修订历史: 1.0 版本,发布日期为 2026年7月14日 术语表: 提供了 SD 卡、拒绝服务、缓冲区溢出、Boot Firmware、Device Firmware 等术语的解释 获取最新产品安全信息: 提供了订阅产品安全警报、查看安全公告列表、报告安全问题的链接 支持: 提供了联系 TechConnect 和 PSIRT 的方式 法律声明: 包含 Rockwell Automation 的免责声明