Vulnerabilidad en Rockwell Automation (CVE-2024-6242)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/08/2024

Última modificación:

01/08/2024

Descripción

Existe una vulnerabilidad en los productos afectados de Rockwell Automation que permite a un actor de amenazas eludir la función Trusted® Slot en un controlador ControlLogix®. Si se explota en cualquier módulo afectado en un chasis 1756, un actor de amenazas podría potencialmente ejecutar comandos CIP que modifiquen los proyectos de usuario y/o la configuración del dispositivo en un controlador Logix en el chasis.

Impacto

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1682.html