CVE-2012-6437 in ControlLogix controllers情報

要約

〜によって VulDB • 2026年07月06日

このデバイスはユーザーの認証を適切に行っておらず、悪意のあるリモートユーザーが壊れたファームウェアイメージでも正当なファームウェアイメージであっても、イーサネットカードに新しいファームウェアイメージをアップロードする可能性があります。この脆弱性が実際に攻撃されると、可用性、整合性、機密性の喪失および接続された他のデバイスとの通信の中断を引き起こす恐れがあります。

Rockwell Automation EtherNet/IP製品; 1756-ENBT, 1756-EWEB, 1768-ENBT, および 1768-EWEB コミュニケーションモジュール; CompactLogix L32EおよびL35Eコントローラ; 1788-ENBT FLEXLogixアダプタ; 1794-AENTR FLEX I/O EtherNet/IPアダプタ; ControlLogix バージョン18以前; CompactLogix バージョン18以前; GuardLogix バージョン18以前; SoftLogix バージョン18以前; CompactLogixコントローラ バージョン19以前; SoftLogixコントローラ バージョン19以前; ControlLogixコントローラ バージョン20以前; GuardLogixコントローラ バージョン20以前; および MicroLogix 1100および1400

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年12月26日

モデレーション

承諾済み

エントリ

VDB-63418

EPSS

0.09579

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!