Sterownik PLC Delta Electronics DVP12SE udostępnia usługę Modbus TCP na określonym porcie bez uwierzytelniania ani kontroli dostępu, umożliwiając nieuwierzytelnioną interakcję z funkcjami PLC wrażliwymi na bezpieczeństwo. Urządzenie akceptuje polecenia Modbus z dowolnego dostępnego źródła sieciowego bez konieczności uwierzytelniania, weryfikacji uprawnień ani zatwierdzania przez operatora, umożliwiając nieautoryzowany odczyt i zapis cewek, rejestrów pamięci, pamięci operacyjnej, stanów przekaźników i funkcji sterowania procesem.
Numer CVE
CVE-2026-12818
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Sterowniki PLC Delta Electronics DVP12SE są podatne na lukę w zabezpieczeniach związaną z alokacją zasobów bez ograniczeń ani dławienia (CWE-770) w ramach usługi Modbus TCP. Zdalny atakujący może wykorzystać tę lukę, zalewając port Modbus (TCP/502) ciągłym strumieniem nieprzetworzonych pakietów sieciowych lub specjalnie spreparowanych i zniekształconych pakietów.