製品・ソフトウェアに関する情報
Vulnerability Search
複数の Rockwell Automation 製品におけるサービス運用妨害 (制御および通信の停止) の脆弱性
Title 複数の Rockwell Automation 製品におけるサービス運用妨害 (制御および通信の停止) の脆弱性
Summary

複数の Rockwell Automation 製品には、サービス運用妨害 (制御および通信の停止) 状態となる脆弱性が存在します。

Possible impacts 第三者により、リセットを誘発する CIP メッセージを介して、サービス運用妨害 (制御および通信の停止) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 11, 2013, midnight
Registration Date Jan. 28, 2013, 3:58 p.m.
Last Update Jan. 28, 2013, 3:58 p.m.
CVSS2.0 : 危険
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
Affected System
Rockwell Automation
1756-ENBT 
1756-EWEB 
1768-ENBT 
1768-EWEB 
CompactLogix L32E コントローラ 
CompactLogix L35E コントローラ 
CompactLogix コントローラ 18 およびそれ以前
CompactLogix コントローラ 19 およびそれ以前
ControlLogix コントローラ 18 およびそれ以前
ControlLogix コントローラ 20 およびそれ以前
FLEX I/O EtherNet/IP アダプタ 1794-AENTR 
FLEXLogix 1788-ENBT 
GuardLogix コントローラ 18 およびそれ以前
GuardLogix コントローラ 20 およびそれ以前
MicroLogix 1100
MicroLogix 1400
SoftLogix コントローラ 18 およびそれ以前
SoftLogix コントローラ 19 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年01月28日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-6442
Summary

Rockwell Automation EtherNet/IP products; 1756-ENBT, 1756-EWEB, 1768-ENBT, and 1768-EWEB communication modules; CompactLogix L32E and L35E controllers; 1788-ENBT FLEXLogix adapter; 1794-AENTR FLEX I/O EtherNet/IP adapter; ControlLogix 18 and earlier; CompactLogix 18 and earlier; GuardLogix 18 and earlier; SoftLogix 18 and earlier; CompactLogix controllers 19 and earlier; SoftLogix controllers 19 and earlier; ControlLogix controllers 20 and earlier; GuardLogix controllers 20 and earlier; and MicroLogix 1100 and 1400 allow remote attackers to cause a denial of service (control and communication outage) via a CIP message that specifies a reset.

Publication Date Jan. 25, 2013, 6:55 a.m.
Registration Date Jan. 28, 2021, 3:07 p.m.
Last Update Nov. 21, 2024, 10:46 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:rockwellautomation:ethernet\/ip_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:rockwellautomation:1756-enbt:-:*:*:*:*:*:*:*
2 cpe:2.3:h:rockwellautomation:1756-eweb:-:*:*:*:*:*:*:*
3 cpe:2.3:h:rockwellautomation:1768-enbt:-:*:*:*:*:*:*:*
4 cpe:2.3:h:rockwellautomation:1768-eweb:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:rockwellautomation:compactlogix_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:rockwellautomation:l32e:-:*:*:*:*:*:*:*
2 cpe:2.3:h:rockwellautomation:l35e:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:rockwellautomation:flexlogix_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:rockwellautomation:1788-enbt:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:rockwellautomation:flex_i\/o_ethernet\/ip__firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:rockwellautomation:1794-aentr:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:rockwellautomation:micrologix_firmware:-:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:rockwellautomation:1100:-:*:*:*:*:*:*:*
2 cpe:2.3:h:rockwellautomation:1400:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:rockwellautomation:softlogix_controllers_firmware:19:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:compactlogix_controllers_firmware:19:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:controllogix_firmware:18:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:compactlogix_firmware:18:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:guardlogix_firmware:18:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:softlogix_firmware:18:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:controllogix_controllers_firmware:20:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:guardlogix_controllers_firmware:20:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List