Report
CVE-2012-6435 Hoch

Rockwell Automation: CPU-Stopp über unautorisierte CIP-Nachricht

Kennzahlen

CVSS-Basiswert
7.5
EPSS
41.89%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Betroffene Rockwell-Automation-Produkte verarbeiten gültige CIP-Nachrichten auch dann, wenn sie von einer unautorisierten oder nicht vorgesehenen Quelle an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP gesendet werden – eine solche Nachricht kann die CPU anweisen, die Logikausführung zu stoppen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %. Empfohlene Massnahme: Zugriff auf die genannten CIP-Ports auf autorisierte Quellen beschränken und die Security Advisories von Rockwell Automation prüfen.

Changelog

  1. 2026-07-14 · zuletzt

    • CVSS-Basiswert ergänzt: 7.5 (vorher lag kein Score vor).
    • Schweregrad: Mittel → Hoch.
    • Ausnutzungswahrscheinlichkeit (EPSS) gestiegen: 7.0 % → 41.9 %.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Rockwell Automation

Alle Reports zu Rockwell Automation

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.