CVE-2026-9307— 罗克韦尔自动化 CompactLogix 5370 控制器多个漏洞
Possible ATT&CK Techniques 3AI
T1498 · Network Denial of Service T1059 · Command and Scripting Interpreter T1592 · Gather Victim Host InformationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Rockwell Automation | CompactLogix 5370 | V36 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9307の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rockwell Automation CompactLogix 5370 Controllers – Multiple Vulnerabilities
ソース: NVD (National Vulnerability Database)
脆弱性説明
A sensitive information disclosure security issue exists within the affected CompactLogix controllers. The controller's web server exposes CIP Connection IDs on the diagnostics webpage, which are accessible to any unauthenticated user on the network. This information can be leveraged by an attacker to construct malicious packets, leading to Denial-of-Service.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
将系统数据暴露到未授权控制的范围
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Rockwell Automation | CompactLogix 5370 | V36 | - |
II. CVE-2026-9307の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9307のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9307 厂商安全公告 (1)
Same Patch Batch · Rockwell Automation · 2026-06-16 · 7 CVEs total
| CVE-2026-0647 | Rockwell Automation FLEX I/O Dual-port EtherNet/IP Adapters – Multiple Vulnerabilities | |
| CVE-2026-0646 | Rockwell Automation FLEX I/O Dual-port EtherNet/IP Adapters – Multiple Vulnerabilities | |
| CVE-2026-11317 | Rockwell Automation Logix 5370 and 5570 Controllers Vulnerable To Denial of Service Via CI | |
| CVE-2025-11694 | Rockwell Automation CompactLogix 5370 Controllers – Multiple Vulnerabilities | |
| CVE-2025-14272 | Rockwell Automation FactoryTalk Analytics PavilionX | |
| CVE-2025-13036 | Rockwell Automation FactoryTalk Historian Site Edition - Authentication Bypass |
IV. 関連脆弱性
同じベンダー: Rockwell Automation
- CVE-2026-0647
Rockwell Automation FLEX I/O Dual-port EtherNet/IP Adapters - CVE-2026-0646
Rockwell Automation FLEX I/O Dual-port EtherNet/IP Adapters - CVE-2025-14272
Rockwell Automation FactoryTalk Analytics PavilionX - CVE-2025-13036
Rockwell Automation FactoryTalk Historian Site Edition - Aut - CVE-2025-11694
Rockwell Automation CompactLogix 5370 Controllers – Multiple
同じ弱点: CWE-497
- CVE-2026-52694
WordPress Signature Add-On for WooCommerce plugin <= 2.0 - S - CVE-2026-49068
WordPress Coupon Affiliates plugin <= 7.8.1 - Sensitive Data - CVE-2026-49066
WordPress Conekta Payment Gateway plugin <= 6.0.0 - Sensitiv - CVE-2026-49056
WordPress WooCommerce PDF Invoices, Packing Slips, Delivery - CVE-2026-48878
WordPress Visual Link Preview plugin <= 2.4.1 - Sensitive Da
V. CVE-2026-9307へのコメント
まだコメントはありません