CWE-420: Ungeschützter alternativer Kanal
In den betroffenen Produkten gibt es eine Sicherheitslücke, die es einem Bedrohungsakteur ermöglicht, bestimmte Kommunikationsbeschränkungen zwischen Steckplätzen in einem 1756-Chassis zu umgehen. Wenn diese Schwachstelle auf einem betroffenen Modul in einem 1756-Chassis ausgenutzt wird, kann ein Bedrohungsakteur möglicherweise CIP-Programmierungs- und Konfigurationsbefehle auf einer Logix-Steuerung im Chassis ausführen.
CVE-2024-6242
Rockwell Automation
Logix-Steuerungen
8.4
Team82 setzt sich dafür ein, Schwachstellen koordiniert und zeitnah an die betroffenen Anbieter zu melden, um die Sicherheit des weltweiten Cybersicherheitsökosystems zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und zu teilen. Team82 hält sich an diesen Melde- und Offenlegungsprozess, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat außerdem seinen öffentlichen PGP-Schlüssel für die Anbieter- und Forschungsgemeinschaft zur Verfügung gestellt, damit diese auf sichere Weise Schwachstellen- und Forschungsinformationen mit uns austauschen kann.
