CVE-2026-9636 in ControlLogix
Zusammenfassung
von VulDB • 14.07.2026
Ein Sicherheitsproblem besteht in den CompactLogix® 5380-, ControlLogix® 5580- und EN4-Kommunikationsmodulen im Zusammenhang mit der Handhabung der Widerrufung von Zertifikaten gemäß CIP Security. Das Problem entsteht dadurch, dass die Steuerung keine Zertifikate zurückweist, die von einem Zwischenzertifizierungsstelle-Zertifikat signiert wurden, dessen Widerruf über eine Certificate Revocation List (CRL) erfolgt ist. Dies könnte es einem netzbasierten Angreifer ermöglichen, eine Verbindung unter Verwendung eines Zertifikats herzustellen, das eigentlich als nicht vertrauenswürdig gelten sollte, wodurch möglicherweise die Schutzmaßnahmen von CIP Security umgangen werden könnten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.