CVE: CVE-2024-6242

Descrizione: A vulnerability exists in Rockwell Automation affected products that allows a threat actor to bypass the Trusted® Slot feature in a ControlLogix® controller. If exploited on any affected module in a 1756 chassis, a threat actor could potentially execute CIP commands that modify user projects and/or device configuration on a Logix controller in the chassis.

Vettore di attacco

Riferimenti esterni

• https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1682.html

Prodotti interessati

• Rockwell Automation – ControlLogix® 5580 (1756-L8z)
• Rockwell Automation – GuardLogix® 5580 (1756-L8zS)
• Rockwell Automation – 1756-EN4TR
• Rockwell Automation – 1756-EN2T
• Rockwell Automation – 1756-EN2F
• Rockwell Automation – 1756-EN2TR
• Rockwell Automation – 1756-EN3TR
• Rockwell Automation – 1756-EN2T
• Rockwell Automation – 1756-EN2F
• Rockwell Automation – 1756-EN2TR
• Rockwell Automation – 1756-EN3TR
• Rockwell Automation – 1756-EN2TP

Relazioni con altri prodotti

Produttore:Rockwell Automation
Prodotto: 1756-EN4TR
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: ControlLogix® 5580 (1756-L8z)
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: GuardLogix® 5580 (1756-L8zS)
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: 1756-EN2T
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: 1756-EN2F
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: 1756-EN2TR
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: 1756-EN3TR
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Produttore:Rockwell Automation
Prodotto: 1756-EN2TP
Anno: 2024
CWE: CWE-420
CVSS: 7.3

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)