CVE-2012-6435 in ControlLogix controllersinformation

Résumé

par VulDB • 30/06/2026

Lorsqu'un produit concerné reçoit un message CIP valide provenant d'une source non autorisée ou inattendue sur le port TCP/2222, UDP/2222, TCP/44818 ou UDP/44818, et que ce dernier ordonne au CPU de stopper l'exécution logique et d'entrer dans un état de défaut (fault state), une déni de service (DoS) peut se produire. Cette situation pourrait entraîner une perte de disponibilité et une interruption des communications avec les autres appareils connectés.

Produits Rockwell Automation EtherNet/IP ; modules de communication 1756-ENBT, 1756-EWEB, 1768-ENBT et 1768-EWEB ; contrôleurs CompactLogix L32E et L35E ; adaptateur FLEXLogix 1788-ENBT ; adaptateur EtherNet/IP pour E/S Flex I/O 1794-AENTR ; ControlLogix version 18 et antérieures ; CompactLogix version 18 et antérieures ; GuardLogix version 18 et antérieures ; SoftLogix version 18 et antérieures ; contrôleurs CompactLogix version 19 et antérieures ; contrôleurs SoftLogix version 19 et antérieures ; contrôleurs ControlLogix version 20 et antérieures ; contrôleurs GuardLogix version 20 et antérieures, ainsi que les MicroLogix 1100 et 1400.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/12/2012

Divulgation

24/01/2013

Modérer

accepté

Entrée

VDB-63416

CPE

prêt

EPSS

0.41888

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!