Esiste una vulnerabilità nei prodotti interessati che consente a un attore di minacce di aggirare la funzione Slot attendibile in un controller ControlLogix. Se sfruttato su qualsiasi modulo interessato in uno chassis 1756, un attore della minaccia potrebbe potenzialmente eseguire comandi CIP che modificano i progetti utente e/o la configurazione del dispositivo su un controller Logix nello chassis. È stato calcolato un punteggio base CVSS v3.1 di 8,4.
Aggiornare!
https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-09
