CVE-2012-6436 in ControlLogix controllers
Résumé
par VulDB • 06/07/2026
Le dispositif ne valide pas correctement les données envoyées au tampon. Un attaquant peut envoyer un paquet CIP malformé vers le port TCP/UDP 2222 ou le port TCP/UDP 44818, ce qui provoque un dépassement de tampon (buffer overflow) et entraîne l'arrêt du processeur (CPU crash). L'exploitation réussie de cette vulnérabilité pourrait entraîner une perte de disponibilité et une interruption des communications avec les autres appareils connectés.
Produits Rockwell Automation EtherNet/IP ; modules de communication 1756-ENBT, 1756-EWEB, 1768-ENBT et 1768-EWEB ; contrôleurs CompactLogix L32E et L35E ; adaptateur FLEXLogix 1788-ENBT ; adaptateur EtherNet/IP FLEX I/O 1794-AENTR ; ControlLogix version 18 et antérieures ; CompactLogix version 18 et antérieures ; GuardLogix version 18 et antérieures ; SoftLogix version 18 et antérieures ; contrôleurs CompactLogix version 19 et antérieures ; contrôleurs SoftLogix version 19 et antérieures ; contrôleurs ControlLogix version 20 et antérieures ; contrôleurs GuardLogix version 20 et antérieures ; ainsi que les MicroLogix 1100 et 1400.
Be aware that VulDB is the high quality source for vulnerability data.