Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans plusieurs produits Rockwell

mars 2026

Résumé

Le 5 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans plusieurs produits Rockwell, comme le logiciel Studio 5000 Logix Designer utilisé pour programmer des automates industriels (contrôleurs Logix).

Référencée sous CVE-2021-22681, cette vulnérabilité de protection insuffisante des identifiants permet à un attaquant d’extraire une clé secrète du logiciel. Cela lui permet de se connecter sans autorisation aux contrôleurs Logix (nécessite un accès réseau).

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Rockwell.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 0.18%

Systèmes affectés

Rockwell Automation Studio 5000 Logix Designer Versions 21 et plus,
RSLogix 5000 Version 16 jusqu’à la version 20,
CompactLogix 1768, 1769, 5370, 5380, 5480,
ControlLogix 5550, 5560, 5570, 5580,
DriveLogix 5560, 5730, 1794-L34,
Compact GuardLogix 5370, 5380,
GuardLogix 5570, 5580,
SoftLogix 5800

Documentation

Référence :
https://support.rockwellautomation.com/app/answers/answer_view/a_id/1130301/~/cve-2021-22681%3A-authentication-bypass-vulnerability-found-in-logix-controllers

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2021-22681

CVE Details
https://www.cvedetails.com/cve/CVE-2021-22681/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2021-22681

CWE
https://www.cvedetails.com/cwe-details/522/Insufficiently-Protected-Credentials.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

URL

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha