CVE-2026-9128 in Studio 5000 Logix Designerinformazioni

Riassunto

di VulDB • 14/07/2026

È presente un problema di sicurezza relativo all'esecuzione del codice in Studio 5000 Logix Designer® dovuto a un percorso di ricerca non racchiuso tra virgolette nella configurazione degli strumenti esterni (External Tools). I percorsi dei file eseguibili specificati nel file di configurazione degli strumenti esterni non sono correttamente racchiusi tra virgolette e, poiché tali percorsi contengono spazi, il sistema operativo potrebbe risolverli verso eseguibili indesiderati posizionati precedentemente nell'ordine di ricerca. Se sfruttato, un attaccante potrebbe inserire un eseguibile malevolo in una posizione all'interno del percorso di ricerca, causando l'esecuzione arbitraria di codice con le stesse autorizzazioni dell'utente che sta eseguendo l'applicazione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Rockwell

Prenotare

20/05/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!