Firma Rockwell Automation informuje o dwóch podatnościach swoich produktów. Pierwsza podatność dotyczy sterowników PLC:
Druga podatność dotyczy oprogramowania Studio 5000 Logix Designer do projektowania, konfiguracji i programowania:
Podatności te mogą zostać wykorzystane przez atakującego do wstrzyknięcia destrukcyjnego kodu do zaatakowanych urządzeń i potajemnej modyfikacji procedur automatyzacji w oprogramowaniu sterującym. Ma to bezpośredni wpływ na możliwości zakłócenia funkcjonowania urządzeń wykonawczych pracujących pod kontrolą tych sterowników, a także może doprowadzić do fizycznych szkód w fabrykach, jak to miało miejsce w przypadku Stuxnet i Rouge7
Kod PLC zostaje skompilowany w trybie kompatybilności i po czym zostaje wgrany do sterownika PLC.
Podatności te zostały opisane w CVE-2022-1161 i CVE-2022-1159