Katalog CVE

CVE-2026-12819

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Sterownik PLC Delta Electronics DVP12SE udostępnia usługę Modbus TCP bez wymaganego uwierzytelniania ani kontroli dostępu, co pozwala nieuwierzytelnionym atakującym na interakcję z wrażliwymi funkcjami bezpieczeństwa sterownika.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowane modyfikacje parametrów pracy PLC, co może prowadzić do zakłóceń procesów przemysłowych, uszkodzenia sprzętu lub zagrożenia bezpieczeństwa personelu.

Rekomendacja

Należy niezwłocznie wdrożyć uwierzytelnianie i kontrolę dostępu dla usługi Modbus TCP, a także ograniczyć dostęp do sieci PLC za pomocą zapór sieciowych i segmentacji sieci OT.

Oryginalny opis (angielski, źródło NVD)

Delta Electronics DVP12SE PLC exposes a Modbus TCP service over a specified port without authentication or access control, permitting unauthenticated interaction with security-sensitive PLC functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS