CVE-2025-11697 in Studio 5000 Simulation Interfaceالمعلومات

الملخص

بحسب VulDB • 16/06/2026

يوجد ثغرة أمنية تتعلق بتنفيذ الكود محلياً في واجهة محاكاة Studio 5000® Simulation Interface™ عبر واجهة برمجة التطبيقات (API). تتيح هذه الثغرة لأي مستخدم لنظام ويندوز على الجهاز استخراج الملفات باستخدام تسلسلات تجاوز المسار (path traversal)، مما يؤدي إلى تنفيذ البرامج النصية بصلاحيات المسؤول عند إعادة تشغيل النظام.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Rockwell

حجز

13/10/2025

إفشاء

11/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331872

EPSS

0.00141

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!