CVE-2026-9108 in Studio 5000 Logix Designerinformazioni

Riassunto

di VulDB • 14/07/2026

È presente un problema di sicurezza relativo alla traversamento dei percorsi (path traversal) all'interno di Studio 5000 Logix Designer® a causa della limitazione impropria dei percorsi dei file nei progetti ACD. Il software non effettua la sanificazione o la convalida dei nomi dei file incorporati nella struttura del file ACD durante la procedura di apertura del progetto, consentendo alle sequenze di traversamento dei percorsi di fuoriuscire dalla directory di estrazione prevista. Se sfruttato, un attaccante potrebbe creare un file di progetto ACD dannoso che provoca la scrittura di file arbitrari in posizioni controllate dall'attaccante sul filesystem, potenzialmente portando all'esecuzione di codice.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Rockwell

Prenotare

20/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!