罗克韦尔自动化设备发现高危漏洞 允许未经授权访问

首页 / 快讯 /  正文
发布于:2024-08-06
近日,研究人员披露了Rockwell Automation ControlLogix 1756设备中的一个高严重性安全绕过漏洞,该漏洞可能被利用来执行常见的工业协议(CIP)编程和配置命令。该漏洞被分配了CVE-2024-6242标识符,CVSS v3.1评分为8.4。如果在1756机箱的任何受影响模块上被利用,威胁行为者可能执行CIP命令,修改Logix控制器上的用户项目和 或设备配置。