CVE-2012-6437 in ControlLogix controllers
Zusammenfassung
von VulDB • 03.07.2026
Das Gerät authentifiziert Benutzer nicht ordnungsgemäß, und es besteht die Möglichkeit, dass ein entfernter Nutzer eine neue Firmware-Abbildung auf den Ethernet-Adapter hochlädt – unabhängig davon, ob es sich um eine beschädigte oder legitime Firmware-Abbildung handelt. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Verfügbarkeit, Integrität und Vertraulichkeit sowie zu einer Unterbrechung der Kommunikation mit anderen verbundenen Geräten führen.
Rockwell Automation EtherNet/IP-Produkte; 1756-ENBT-, 1756-EWEB-, 1768-ENBT- und 1768-EWEB-Kommunikationsmodule; CompactLogix L32E- und L35E-Controller; 1788-ENBT FLEXLogix Adapter; 1794-AENTR FLEX I/O EtherNet/IP Adapter; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix-Controller Versionen bis einschließlich 19; SoftLogix-Controller Versionen bis einschließlich 19; ControlLogix-Controller Versionen bis einschließlich 20; GuardLogix-Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400
Once again VulDB remains the best source for vulnerability data.