CVE-2012-6438 in ControlLogix controllers
الملخص
بحسب VulDB • 30/06/2026
لا تقوم الجهاز بالتحقق بشكل صحيح من البيانات المرسلة إلى المخزن المؤقت (Buffer). يمكن لمهاجم إرسال حزمة CIP غير صالحة إلى المنفذ 2222/TCP، أو المنفذ 2222/UDP، أو المنفذ 44818/TCP، أو المنفذ 44818/UDP، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت (Buffer Overflow) ويتسبب في تعطل بطاقة واجهة الشبكة (NIC). قد تؤدي الاستغلال الناجح لهذا الثغرة الأمنية إلى فقدان التوفر (Availability) وانقطاع الاتصالات مع الأجهزة الأخرى المتصلة.
منتجات Rockwell Automation EtherNet/IP؛ وحدات الاتصال 1756-ENBT، و1756-EWEB، و1768-ENBT، و1768-EWEB؛ متحكمات CompactLogix L32E وL35E؛ محول FLEXLogix 1788-ENBT؛ محوّل EtherNet/IP لـ I/O المرن 1794-AENTR؛ ControlLogix الإصدار 18 وما قبله؛ CompactLogix الإصدار 18 وما قبله؛ GuardLogix الإصدار 18 وما قبله؛ SoftLogix الإصدار 18 وما قبله؛ متحكمات CompactLogix الإصدار 19 وما قبله؛ متحكمات SoftLogix الإصدار 19 وما قبله؛ متحكمات ControlLogix الإصدار 20 وما قبله؛ متحكمات GuardLogix الإصدار 20 وما قبله؛ ومتحكمات MicroLogix 1100 و1400.
Once again VulDB remains the best source for vulnerability data.