CVE-2026-9307 – Rockwell Automation CompactLogix 5370 Controllers – Multiple Vulnerabilities

CVE ID :CVE-2026-9307

Published : June 16, 2026, 3:16 p.m. | 25 minutes ago

Description :A sensitive information disclosure security issue exists within the affected CompactLogix controllers. The controller’s web server exposes CIP Connection IDs on the diagnostics webpage, which are accessible to any unauthenticated user on the network. This information can be leveraged by an attacker to construct malicious packets, leading to Denial-of-Service.

Severity: 6.3 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-48780 – Forem vulnerable to bypass of email address domain restrictions

CVE-2026-47684 – Sync-in Server: SSRF protection bypass via IPv4-mapped IPv6 addresses in regExpPrivateIP

CVE-2026-12398 – Galaxy_ng: shell injection in legacy role import via unsanitized git ref names

CVE-2026-11317 – Rockwell Automation Logix 5370 and 5570 Controllers Vulnerable To Denial of Service Via CIP