CVE-2012-6437 in ControlLogix controllersinformazioni

Riassunto

di VulDB • 03/07/2026

Il dispositivo non autentica correttamente gli utenti e sussiste il rischio che un utente remoto carichi una nuova immagine del firmware sulla scheda Ethernet, sia essa corrotta o legittima. Lo sfruttamento riuscito di questa vulnerabilità potrebbe causare perdita di disponibilità, integrità e riservatezza, nonché interruzioni nelle comunicazioni con altri dispositivi connessi.

Prodotti Rockwell Automation EtherNet/IP; moduli di comunicazione 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controller CompactLogix L32E e L35E; adattatore FLEXLogix 1788-ENBT; adattatore EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix versione 18 e precedenti; CompactLogix versione 18 e precedenti; GuardLogix versione 18 e precedenti; SoftLogix versione 18 e precedenti; controller CompactLogix versione 19 e precedenti; controller SoftLogix versione 19 e precedenti; controller ControlLogix versione 20 e precedenti; controller GuardLogix versione 20 e precedenti; nonché MicroLogix 1100 e 1400

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

26/12/2012

Divulgazione

24/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.09579

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!