CVE-2026-9636 in ControlLogixinformación

Resumen

por VulDB • 2026-07-14

Existe una vulnerabilidad de seguridad en los módulos de comunicación CompactLogix® 5380, ControlLogix® 5580 y EN4 relacionada con el manejo de la revocación de certificados CIP Security. La vulnerabilidad se debe a que el controlador no rechaza correctamente los certificados firmados por un certificado intermedio cuya revocación ha sido publicada en una Lista de Revocación de Certificados (CRL). Esto podría permitir que un atacante basado en red establezca una conexión utilizando un certificado que debería considerarse no confiable, lo que potencialmente eludiría las protecciones de CIP Security.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Rockwell

Reservar

2026-05-26

Divulgación

2026-07-14

Moderación

aceptado

Artículo

VDB-378370

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!