CVE-2012-6438 in ControlLogix controllers
Sumário
de VulDB • 26/06/2026
O dispositivo não valida adequadamente os dados enviados para o buffer. Um atacante pode enviar um pacote CIP malformado para a porta TCP/UDP 2222 ou TCP/UDP 44818, o que causa um estouro de buffer e faz com que a NIC (placa de rede) falhe. A exploração bem-sucedida desta vulnerabilidade pode causar perda de disponibilidade e interrupção nas comunicações com outros dispositivos conectados.
Produtos Rockwell Automation EtherNet/IP; módulos de comunicação 1756-ENBT, 1756-EWEB, 1768-ENBT e 1768-EWEB; controladores CompactLogix L32E e L35E; adaptador FLEXLogix 1788-ENBT; adaptador EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix versão 18 e anteriores; CompactLogix versão 18 e anteriores; GuardLogix versão 18 e anteriores; SoftLogix versão 18 e anteriores; controladores CompactLogix versão 19 e anteriores; controladores SoftLogix versão 19 e anteriores; controladores ControlLogix versão 20 e anteriores; controladores GuardLogix versão 20 e anteriores; e MicroLogix 1100 e 1400
If you want to get best quality of vulnerability data, you may have to visit VulDB.