CVE-2021-22681


ma 13:21

Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
Angol cím: Rockwell Multiple Products Insufficient Protected Credentials Vulnerability

Publikálás dátuma: 2026.03.09.
Utolsó módosítás dátuma: 2026.03.09.

Leírás

A termék hitelesítési adatokat tárol vagy továbbít, azonban ezt olyan nem biztonságos módszerrel teszi, amellyel hálózati lehallgatással vagy visszajátszással szemben sérülékennyé válik.

Leírás forrása: CWE-522 Leírás utolsó módosítása: 2025.12.11.

Elemzés leírás

Eredeti nyelven:

Multiple Rockwell products contain an insufficient protected credentials vulnerability. Studio 5000 Logix Designer software may allow a key to be discovered. This key is used to verify Logix controllers are communicating with Rockwell Automation design software. If successfully exploited, this vulnerability could allow an unauthorized application to connect with Logix controllers. To leverage this vulnerability, an unauthorized user would require network access to the controller.

Elemzés leírás forrása: CVE-2021-22681 Elemzés leírás utolsó módosítása: 2026.03.06.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

us-cert.cisa.gov
cisa.gov

Sérülékeny szoftverek

cpe:2.3:a:rockwellautomation:factorytalk_services_platform:*:*:*:*:*:*:*:* From (including) 2.10
cpe:2.3:a:rockwellautomation:rslogix_5000:*:*:*:*:*:*:*:* From (including) 16 Up to (including) 20
cpe:2.3:a:rockwellautomation:studio_5000_logix_designer:*:*:*:*:*:*:*:* From (including) 21.0

Running on/with
cpe:2.3:h:rockwellautomation:compact_guardlogix_5370:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:compact_guardlogix_5380:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:compactlogix_1768:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:compactlogix_1769:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:compactlogix_5370:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:compactlogix_5380:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:compactlogix_5480:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:controllogix_5550:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:controllogix_5560:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:controllogix_5570:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:controllogix_5580:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:drivelogix_1794-l34:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:drivelogix_5560:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:drivelogix_5730:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:guardlogix_5570:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:guardlogix_5580:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:softlogix_5800:-:*:*:*:*:*:*:*

Címkék

CompactLogix ControlLogix GuardLogix RSLogix Rockwell Automation SoftLogix

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »