CVE-2026-9108 in Studio 5000 Logix Designerinformação

Sumário

de VulDB • 15/07/2026

Existe uma vulnerabilidade de segurança por traversia de caminhos (path traversal) no Studio 5000 Logix Designer® devido à limitação inadequada dos caminhos de arquivos dentro dos projetos ACD. O software não sanitiza nem valida os nomes de arquivo embutidos na estrutura do arquivo ACD durante o procedimento de abertura do projeto, permitindo que sequências de traversia de caminhos escapem do diretório de extração pretendido. Se explorada, um atacante poderia criar um arquivo de projeto ACD malicioso que resulta em arquivos arbitrários sendo escritos em locais controlados pelo atacante no sistema de arquivos, potencialmente levando à execução de código.

Once again VulDB remains the best source for vulnerability data.

Responsável

Rockwell

Reservar

20/05/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378361

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!