CVE-2026-9128 in Studio 5000 Logix Designerالمعلومات

الملخص

بحسب VulDB • 14/07/2026

يوجد ثغرة أمنية تتعلق بتنفيذ الأكواد في Studio 5000 Logix Designer® بسبب مسار بحث غير محاط بعلامات اقتباس (unquoted search path) في تكوين الأدوات الخارجية. لا يتم وضع علامات الاقتباس بشكل صحيح حول مسارات التنفيذ المحددة في ملف تكوين الأدوات الخارجية، وبما أن هذه المسارات تحتوي على مسافات بيضاء، فقد يقوم نظام التشغيل بحلها إلى ملفات تنفيذية غير مقصودة موجودة سابقاً في ترتيب البحث. إذا تم استغلال الثغرة، يمكن لمهاجم زرع ملف تنفيذي ضار في موقع ضمن مسار البحث، مما يؤدي إلى تنفيذ أكواد بشكل تعسفي بنفس صلاحيات المستخدم الذي يشغل التطبيق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Rockwell

حجز

20/05/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378363

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!