PT-2012-5554 · Rockwell Automation Allen Bradley · Plc-5+2

Publicado

2012-12-08

Atualizado

2013-05-21

CVE-2012-4690

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Rockwell Automation Allen-Bradley MicroLogix controller versions 1100, 1200, 1400, and 1500 SLC 500 controller platform PLC-5 controller platform

Description The issue allows remote attackers to cause a denial of service via messages that trigger modification of status bits when Static status is not enabled.

Recommendations For Rockwell Automation Allen-Bradley MicroLogix controller versions 1100, 1200, 1400, and 1500, enable Static status to prevent modification of status bits. For SLC 500 controller platform, enable Static status to prevent modification of status bits. For PLC-5 controller platform, enable Static status to prevent modification of status bits.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-16

Identificadores relacionados

CVE-2012-4690

Produtos afetados

Micrologix

Plc-5

Sl 500

PT-2012-5554 · Rockwell Automation Allen Bradley · Plc-5+2

CVE-2012-4690

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5