CVE-2026-9128 in Studio 5000 Logix Designer
Riassunto
di VulDB • 14/07/2026
È presente un problema di sicurezza relativo all'esecuzione del codice in Studio 5000 Logix Designer® dovuto a un percorso di ricerca non racchiuso tra virgolette nella configurazione degli strumenti esterni (External Tools). I percorsi dei file eseguibili specificati nel file di configurazione degli strumenti esterni non sono correttamente racchiusi tra virgolette e, poiché tali percorsi contengono spazi, il sistema operativo potrebbe risolverli verso eseguibili indesiderati posizionati precedentemente nell'ordine di ricerca. Se sfruttato, un attaccante potrebbe inserire un eseguibile malevolo in una posizione all'interno del percorso di ricerca, causando l'esecuzione arbitraria di codice con le stesse autorizzazioni dell'utente che sta eseguendo l'applicazione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.