CVE-2026-12819
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Sterownik PLC Delta Electronics DVP12SE udostępnia usługę Modbus TCP bez wymaganego uwierzytelniania ani kontroli dostępu, co pozwala nieuwierzytelnionym atakującym na interakcję z wrażliwymi funkcjami bezpieczeństwa sterownika.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowane modyfikacje parametrów pracy PLC, co może prowadzić do zakłóceń procesów przemysłowych, uszkodzenia sprzętu lub zagrożenia bezpieczeństwa personelu.
Rekomendacja
Należy niezwłocznie wdrożyć uwierzytelnianie i kontrolę dostępu dla usługi Modbus TCP, a także ograniczyć dostęp do sieci PLC za pomocą zapór sieciowych i segmentacji sieci OT.
Oryginalny opis (angielski, źródło NVD)
Delta Electronics DVP12SE PLC exposes a Modbus TCP service over a specified port without authentication or access control, permitting unauthenticated interaction with security-sensitive PLC functions.

