CVE-2012-6436 in ControlLogix controllersinfo

Zusammenfassung

von VulDB • 06.07.2026

Das Gerät validiert die an den Puffer gesendeten Daten nicht ordnungsgemäß. Ein Angreifer kann ein fehlerhaftes CIP-Paket an Port 2222/TCP, Port 2222/UDP, Port 44818/TCP oder Port 44818/UDP senden, was einen Heap-based buffer overflow verursacht und zum Absturz der CPU führt. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Verfügbarkeit sowie zu Unterbrechungen in der Kommunikation mit anderen verbundenen Geräten führen.

Rockwell Automation EtherNet/IP-Produkte; 1756-ENBT, 1756-EWEB, 1768-ENBT und 1768-EWEB Kommunikationsmodule; CompactLogix L32E und L35E Controller; 1788-ENBT FLEXLogix Adapter; 1794-AENTR FLEX I/O EtherNet/IP Adapter; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix Controller Versionen bis einschließlich 19; SoftLogix Controller Versionen bis einschließlich 19; ControlLogix Controller Versionen bis einschließlich 20; GuardLogix Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

26.12.2012

Veröffentlichung

24.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63417

CPE

bereit

EPSS

0.32728

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!