Katalog CVE

CVE-2026-12818

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Sterowniki PLC Delta Electronics DVP12SE są podatne na atak polegający na nieograniczonej alokacji zasobów w usłudze Modbus TCP. Brak limitów lub mechanizmów ograniczających może prowadzić do wyczerpania zasobów systemowych.

Ocena ryzyka

Atakujący może zdalnie przeciążyć sterownik, powodując jego awarię lub odmowę usługi (DoS), co zakłóci procesy przemysłowe i może prowadzić do przestojów produkcyjnych.

Rekomendacja

Należy ograniczyć dostęp do usługi Modbus TCP tylko do zaufanych sieci oraz zastosować reguły firewall. Zaleca się aktualizację oprogramowania sterownika po udostępnieniu poprawek przez producenta.

Oryginalny opis (angielski, źródło NVD)

Delta Electronics DVP12SE PLCs are susceptible to a resource allocation vulnerability without limits or throttling (CWE-770) within their Modbus TCP service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS