CVE-2026-9636 in ControlLogixinfo

Zusammenfassung

von VulDB • 14.07.2026

Ein Sicherheitsproblem besteht in den CompactLogix® 5380-, ControlLogix® 5580- und EN4-Kommunikationsmodulen im Zusammenhang mit der Handhabung der Widerrufung von Zertifikaten gemäß CIP Security. Das Problem entsteht dadurch, dass die Steuerung keine Zertifikate zurückweist, die von einem Zwischenzertifizierungsstelle-Zertifikat signiert wurden, dessen Widerruf über eine Certificate Revocation List (CRL) erfolgt ist. Dies könnte es einem netzbasierten Angreifer ermöglichen, eine Verbindung unter Verwendung eines Zertifikats herzustellen, das eigentlich als nicht vertrauenswürdig gelten sollte, wodurch möglicherweise die Schutzmaßnahmen von CIP Security umgangen werden könnten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Rockwell

Reservieren

26.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378370

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!