CVE-2026-12818
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Sterowniki PLC Delta Electronics DVP12SE są podatne na atak polegający na nieograniczonej alokacji zasobów w usłudze Modbus TCP. Brak limitów lub mechanizmów ograniczających może prowadzić do wyczerpania zasobów systemowych.
Ocena ryzyka
Atakujący może zdalnie przeciążyć sterownik, powodując jego awarię lub odmowę usługi (DoS), co zakłóci procesy przemysłowe i może prowadzić do przestojów produkcyjnych.
Rekomendacja
Należy ograniczyć dostęp do usługi Modbus TCP tylko do zaufanych sieci oraz zastosować reguły firewall. Zaleca się aktualizację oprogramowania sterownika po udostępnieniu poprawek przez producenta.
Oryginalny opis (angielski, źródło NVD)
Delta Electronics DVP12SE PLCs are susceptible to a resource allocation vulnerability without limits or throttling (CWE-770) within their Modbus TCP service.

