漏洞概述 Rockwell Automation的FLEX I/O Dual-port EtherNet/IP Adapters存在多个安全漏洞,具体包括: 1. CVE-2026-0646 - 影响:拒绝服务(DoS)漏洞,由于对CIP协议请求的处理不当,可能导致适配器故障并需要手动重置以恢复。 - CVSS 3.1 Base Score:7.5/10 - CVSS 4.0 Base Score:8.7/10 - CWE:CWE-401 - Missing Release of Memory after Effective Lifetime 2. CVE-2026-0647 - 影响:不当认证漏洞,允许未经身份验证的攻击者通过发送特制的HTTP GET请求来更改设备的Web界面密码,导致未授权访问、账户接管和设备嵌入式Web服务器可用性丢失。 - CVSS 3.1 Base Score:9.4/10 - CVSS 4.0 Base Score:8.8/10 - CWE:CWE-306 - Missing Authentication for Critical Function 影响范围 受影响产品:FLEX I/O EtherNet/IP Adapters 受影响固件版本:2.012 修复固件版本:2.013 受影响目录编号:T794-AENTR/T794-AENTRT 修复方案 固件更新:建议将固件更新至2.013版本以修复上述漏洞。 安全措施:对于无法升级到修正版本的客户,应使用最佳安全实践来减轻风险。 其他信息 发布日期:2026年6月16日 最后更新日期:2026年6月16日 修订号:1.0 已知利用漏洞:否 缓解措施:无特定缓解措施,建议遵循最佳安全实践。 联系与支持 技术支持:如有任何关于安全问题的疑问,请联系TechConnect。 报告安全问题:可通过Rockwell Automation网站报告可能的安全问题。 法律声明 Rockwell Automation不对网站内容的完整性、及时性或准确性作出保证,并保留随时更改内容的权利。 --- 以上为网页截图中关于漏洞的关键信息总结。