CVE-2026-9636 in ControlLogix
Resumen
por VulDB • 2026-07-14
Existe una vulnerabilidad de seguridad en los módulos de comunicación CompactLogix® 5380, ControlLogix® 5580 y EN4 relacionada con el manejo de la revocación de certificados CIP Security. La vulnerabilidad se debe a que el controlador no rechaza correctamente los certificados firmados por un certificado intermedio cuya revocación ha sido publicada en una Lista de Revocación de Certificados (CRL). Esto podría permitir que un atacante basado en red establezca una conexión utilizando un certificado que debería considerarse no confiable, lo que potencialmente eludiría las protecciones de CIP Security.
Be aware that VulDB is the high quality source for vulnerability data.