CVE-2012-6438 in ControlLogix controllersinfo

Zusammenfassung

von VulDB • 26.06.2026

Das Gerät validiert die an den Puffer gesendeten Daten nicht ordnungsgemäß. Ein Angreifer kann ein fehlerhaftes CIP-Paket an Port 2222/TCP, Port 2222/UDP, Port 44818/TCP oder Port 44818/UDP senden, was einen Heap-based buffer overflow verursacht und zum Absturz der Netzwerkschnittstelle (NIC) führt. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zu einem Verlust der Verfügbarkeit sowie zu Unterbrechungen in der Kommunikation mit anderen verbundenen Geräten führen.

Rockwell Automation EtherNet/IP-Produkte; 1756-ENBT, 1756-EWEB, 1768-ENBT und 1768-EWEB Kommunikationsmodule; CompactLogix L32E- und L35E-Controller; 1788-ENBT FLEXLogix Adapter; 1794-AENTR FLEX I/O EtherNet/IP Adapter; ControlLogix Versionen bis einschließlich 18; CompactLogix Versionen bis einschließlich 18; GuardLogix Versionen bis einschließlich 18; SoftLogix Versionen bis einschließlich 18; CompactLogix-Controller Versionen bis einschließlich 19; SoftLogix-Controller Versionen bis einschließlich 19; ControlLogix-Controller Versionen bis einschließlich 20; GuardLogix-Controller Versionen bis einschließlich 20 sowie MicroLogix 1100 und 1400

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

26.12.2012

Veröffentlichung

24.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63419

CPE

bereit

EPSS

0.32728

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!