CVE-2012-6437 in ControlLogix controllersinformation

Résumé

par VulDB • 03/07/2026

Le dispositif n'authentifie pas correctement les utilisateurs et il existe un risque qu'un utilisateur distant téléverse une nouvelle image de microprogramme sur la carte Ethernet, qu'il s'agisse d'une image corrompue ou légitime. L'exploitation réussie de cette vulnérabilité pourrait entraîner une perte de disponibilité, d'intégrité et de confidentialité, ainsi qu'une interruption des communications avec les autres appareils connectés.

Produits Rockwell Automation EtherNet/IP ; modules de communication 1756-ENBT, 1756-EWEB, 1768-ENBT et 1768-EWEB ; contrôleurs CompactLogix L32E et L35E ; adaptateur FLEXLogix 1788-ENBT ; adaptateur EtherNet/IP FLEX I/O 1794-AENTR ; ControlLogix version 18 et antérieures ; CompactLogix version 18 et antérieures ; GuardLogix version 18 et antérieures ; SoftLogix version 18 et antérieures ; contrôleurs CompactLogix version 19 et antérieures ; contrôleurs SoftLogix version 19 et antérieures ; contrôleurs ControlLogix version 20 et antérieures ; contrôleurs GuardLogix version 20 et antérieures ; ainsi que MicroLogix 1100 et 1400

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/12/2012

Divulgation

24/01/2013

Modérer

accepté

Entrée

VDB-63418

CPE

prêt

EPSS

0.09579

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!