{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "ControlLogix bezeichnet eine Produktfamilie von Steuerungssystemen für Industrieanlagen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rockwell Automation ControlLogix ausnutzen, um Sicherheitsvorkehrungen zu umgehen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-1747 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1747.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-1747 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1747"
    }, {
      "category" : "external",
      "summary" : "Rockwell Advisory vom 2024-08-01",
      "url" : "https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1682.html"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2024-08-01",
      "url" : "https://github.com/advisories/GHSA-6h2q-3m5q-wv4c"
    } ],
    "source_lang" : "en-US",
    "title" : "Rockwell Automation ControlLogix: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen",
    "tracking" : {
      "current_release_date" : "2024-08-01T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:11:54.314+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-1747",
      "initial_release_date" : "2024-08-01T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-08-01T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<V32.016",
          "product" : {
            "name" : "Rockwell Automation ControlLogix <V32.016",
            "product_id" : "T036552"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<V33.015",
          "product" : {
            "name" : "Rockwell Automation ControlLogix <V33.015",
            "product_id" : "T036553"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<V34.014",
          "product" : {
            "name" : "Rockwell Automation ControlLogix <V34.014",
            "product_id" : "T036554"
          }
        }, {
          "category" : "product_version_range",
          "name" : "<V35.011",
          "product" : {
            "name" : "Rockwell Automation ControlLogix <V35.011",
            "product_id" : "T036555"
          }
        } ],
        "category" : "product_name",
        "name" : "ControlLogix"
      } ],
      "category" : "vendor",
      "name" : "Rockwell Automation"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-6242",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Rockwell Automation ControlLogix, die auf eine unsachgemäße Durchsetzung der Trusted® Slot-Funktion in ControlLogix®-Steuerungen zurückzuführen ist und einen nicht autorisierten Zugriff ermöglicht. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die Autorisierung zu umgehen und möglicherweise die Änderung von Benutzerprojekten und Gerätekonfigurationen auf einer Logix-Steuerung zu ermöglichen."
    } ],
    "release_date" : "2024-08-01T22:00:00.000+00:00",
    "title" : "CVE-2024-6242"
  } ]
}