CVE-2012-6437 in ControlLogix controllersजानकारी

सारांश

द्वारा VulDB • 06/07/2026

उपकरण उपयोगकर्ताओं का उचित प्रमाणीकरण नहीं करता है और एक दूरस्थ उपयोगकर्ता द्वारा Ethernet कार्ड में नए फर्मवेयर इमेज को अपलोड करने की संभावना होती है, चाहे वह भ्रष्ट (corrupt) हो या वैध (legitimate)। इस कमज़ोरी के सफल शोषण से उपलब्धता, अखंडता और गोपनीयता का नुकसान हो सकता है तथा अन्य जुड़े हुए डिवाइसों के साथ संचार में बाधा आ सकती है।

Rockwell Automation EtherNet/IP उत्पाद; 1756-ENBT, 1756-EWEB, 1768-ENBT और 1768-EWEB कम्युनिकेशन मॉड्यूल्स; CompactLogix L32E और L35E नियंत्रक; 1788-ENBT FLEXLogix एडेप्टर; 1794-AENTR FLEX I/O EtherNet/IP एडेप्टर; ControlLogix संस्करण 18 और उससे पहले के मॉडल; CompactLogix संस्करण 18 और उससे पहले के मॉडल; GuardLogix संस्करण 18 और उससे पहले के मॉडल; SoftLogix संस्करण 18 और उससे पहले के मॉडल; CompactLogix नियंत्रक संस्करण 19 और उससे पहले के मॉडल; SoftLogix नियंत्रक संस्करण 19 और उससे पहले के मॉडल; ControlLogix नियंत्रक संस्करण 20 और उससे पहले के मॉडल; GuardLogix नियंत्रक संस्करण 20 और उससे पहले के मॉडल; तथा MicroLogix 1100 और 1400

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/12/2012

प्रकटीकरण

24/01/2013

प्रविष्टि

VDB-63418

EPSS

0.09579

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!