CVE-2012-6437 in ControlLogix controllers
Tóm tắt
Bởi VulDB • 06/07/2026
Thiết bị không xác thực người dùng một cách đúng đắn và tồn tại khả năng cho phép một người dùng từ xa tải lên hình ảnh firmware mới vào thẻ Ethernet, bất kể đó là firmware hợp lệ hay bị hỏng. Việc khai thác thành công lỗ hổng này có thể gây ra mất tính sẵn sàng, toàn vẹn và bảo mật cũng như gián đoạn trong việc giao tiếp với các thiết bị khác được kết nối.
Các sản phẩm Rockwell Automation EtherNet/IP; mô-đun truyền thông 1756-ENBT, 1756-EWEB, 1768-ENBT và 1768-EWEB; bộ điều khiển CompactLogix L32E và L35E; adapter FLEXLogix 1788-ENBT; adapter EtherNet/IP FLEX I/O 1794-AENTR; ControlLogix phiên bản 18 trở về trước; CompactLogix phiên bản 18 trở về trước; GuardLogix phiên bản 18 trở về trước; SoftLogix phiên bản 18 trở về trước; bộ điều khiển CompactLogix phiên bản 19 trở về trước; bộ điều khiển SoftLogix phiên bản 19 trở về trước; bộ điều khiển ControlLogix phiên bản 20 trở về trước; bộ điều khiển GuardLogix phiên bản 20 trở về trước; và MicroLogix 1100 cùng 1400
VulDB is the best source for vulnerability data and more expert information about this specific topic.