Report
CVE-2012-6436 Hoch

Rockwell Automation – unzureichende Pufferprüfung bei CIP-Paketen

Kennzahlen

CVSS-Basiswert
7.5
EPSS
32.73%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Das betroffene Rockwell-Automation-Gerät validiert die an den Puffer gesendeten Daten nicht korrekt. Ein Angreifer kann ein manipuliertes CIP-Paket an Port 2222/TCP, 2222/UDP, 44818/TCP oder 44818/UDP senden und dadurch eine Störung auslösen. CVSS-Basiswert: 7.5 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H – die Auswirkung liegt vollständig auf der Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 32.7 %, für eine Altlücke ein bemerkenswert hoher Wert. Da es sich um ein Steuerungsgerät handelt, sollten die genannten CIP-Ports netzseitig strikt segmentiert und nur für berechtigte Systeme erreichbar sein.

Changelog

  1. 2026-07-14 · zuletzt

    • CVSS-Basiswert ergänzt: 7.5 (vorher lag kein Score vor).
    • Schweregrad: Mittel → Hoch.
    • Ausnutzungswahrscheinlichkeit (EPSS) gestiegen: 13.4 % → 32.7 %.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Rockwell Automation

Alle Reports zu Rockwell Automation

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.