ProduktDelta Electronics DVP12SE PLC – wszystkie wersje
Numer CVECVE-2026-12819
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSterownik PLC Delta Electronics DVP12SE udostępnia usługę Modbus TCP na określonym porcie bez uwierzytelniania ani kontroli dostępu, umożliwiając nieuwierzytelnioną interakcję z funkcjami PLC wrażliwymi na bezpieczeństwo. Urządzenie akceptuje polecenia Modbus z dowolnego dostępnego źródła sieciowego bez konieczności uwierzytelniania, weryfikacji uprawnień ani zatwierdzania przez operatora, umożliwiając nieautoryzowany odczyt i zapis cewek, rejestrów pamięci, pamięci operacyjnej, stanów przekaźników i funkcji sterowania procesem.
  
Numer CVECVE-2026-12818
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisSterowniki PLC Delta Electronics DVP12SE są podatne na lukę w zabezpieczeniach związaną z alokacją zasobów bez ograniczeń ani dławienia (CWE-770) w ramach usługi Modbus TCP. Zdalny atakujący może wykorzystać tę lukę, zalewając port Modbus (TCP/502) ciągłym strumieniem nieprzetworzonych pakietów sieciowych lub specjalnie spreparowanych i zniekształconych pakietów.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-181-07