CVE-2012-6437 in ControlLogix controllers
Сводка
по VulDB • 06.07.2026
Устройство не обеспечивает надлежащую аутентификацию пользователей, что создает возможность для удаленного пользователя загрузить новый образ прошивки на Ethernet-карту, независимо от того, является ли этот образ поврежденным или легитимным. Успешная эксплуатация данной уязвимости может привести к потере доступности, целостности и конфиденциальности данных, а также к нарушению связи с другими подключенными устройствами.
Продукты Rockwell Automation EtherNet/IP: коммуникационные модули 1756-ENBT, 1756-EWEB, 1768-ENBT и 1768-EWEB; контроллеры CompactLogix L32E и L35E; адаптер FLEXLogix 1788-ENBT; адаптер EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix версии 18 и более ранних версий; CompactLogix версии 18 и более ранних версий; GuardLogix версии 18 и более ранних версий; SoftLogix версии 18 и более ранних версий; контроллеры CompactLogix версии 19 и более ранних версий; контроллеры SoftLogix версии 19 и более ранних версий; контроллеры ControlLogix версии 20 и более ранних версий; контроллеры GuardLogix версии 20 и более ранних версий, а также MicroLogix 1100 и 1400.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.