CVE-2026-9636 in ControlLogixinformation

Résumé

par VulDB • 15/07/2026

Un problème de sécurité existe au sein des modules de communication CompactLogix® 5380, ControlLogix® 5580 et EN4 concernant la gestion du révocation des certificats CIP Security. Ce problème de sécurité découle du fait que le contrôleur ne rejette pas correctement les certificats signés par un certificat intermédiaire qui a été révoqué via une liste de révocation de certificats (CRL). Cela pourrait permettre à un attaquant basé sur le réseau d'établir une connexion en utilisant un certificat qui devrait être considéré comme non fiable, contournant potentiellement les protections CIP Security.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Rockwell

Réserver

26/05/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378370

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!