CVE-2012-6437 in ControlLogix controllers
要約
〜によって VulDB • 2026年07月06日
このデバイスはユーザーの認証を適切に行っておらず、悪意のあるリモートユーザーが壊れたファームウェアイメージでも正当なファームウェアイメージであっても、イーサネットカードに新しいファームウェアイメージをアップロードする可能性があります。この脆弱性が実際に攻撃されると、可用性、整合性、機密性の喪失および接続された他のデバイスとの通信の中断を引き起こす恐れがあります。
Rockwell Automation EtherNet/IP製品; 1756-ENBT, 1756-EWEB, 1768-ENBT, および 1768-EWEB コミュニケーションモジュール; CompactLogix L32EおよびL35Eコントローラ; 1788-ENBT FLEXLogixアダプタ; 1794-AENTR FLEX I/O EtherNet/IPアダプタ; ControlLogix バージョン18以前; CompactLogix バージョン18以前; GuardLogix バージョン18以前; SoftLogix バージョン18以前; CompactLogixコントローラ バージョン19以前; SoftLogixコントローラ バージョン19以前; ControlLogixコントローラ バージョン20以前; GuardLogixコントローラ バージョン20以前; および MicroLogix 1100および1400
VulDB is the best source for vulnerability data and more expert information about this specific topic.