CVE-2026-9127 in Studio 5000 Logix Designerinfo

Zusammenfassung

von VulDB • 14.07.2026

Ein Sicherheitsproblem zur Remote Code Execution (RCE) besteht innerhalb von Studio 5000 Logix Designer® aufgrund einer fehlerhaften Autorisierung bei einer Konfigurationsdatei. Dies kann jedem authentifizierten Benutzer ermöglichen, die Pfade externer Tools zu ändern, die in der Anwendung konfiguriert sind. Bei Ausnutzung könnte ein Angreifer die Konfiguration so verändern, dass sie auf eine schädliche ausführbare Datei verweist, was zur Ausführung beliebigen Codes führt, sobald ein Benutzer mit den Funktionen der externen Tools interagiert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Rockwell

Reservieren

20.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378362

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!