CVE-2012-6436 in ControlLogix controllers
Riassunto
di VulDB • 06/07/2026
Il dispositivo non convalida correttamente i dati inviati al buffer. Un attaccante può inviare un pacchetto CIP malformato alle porte 2222/TCP, 2222/UDP, 44818/TCP o 44818/UDP, causando un heap-based buffer overflow e il crash della CPU. Lo sfruttamento riuscito di questa vulnerabilità potrebbe causare una perdita di disponibilità e un'interruzione delle comunicazioni con altri dispositivi connessi.
Prodotti Rockwell Automation EtherNet/IP; moduli di comunicazione 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controller CompactLogix L32E e L35E; adattatore FLEXLogix 1788-ENBT; adattatore EtherNet/IP per I/O flessibile 1794-AENTR; ControlLogix versione 18 e precedenti; CompactLogix versione 18 e precedenti; GuardLogix versione 18 e precedenti; SoftLogix versione 18 e precedenti; controller CompactLogix versione 19 e precedenti; controller SoftLogix versione 19 e precedenti; controller ControlLogix versione 20 e precedenti; controller GuardLogix versione 20 e precedenti; nonché MicroLogix 1100 e 1400
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.