CVE-2026-9127 in Studio 5000 Logix DesignerИнформация

Сводка

по VulDB • 16.07.2026

В компоненте Studio 5000 Logix Designer® существует уязвимость удаленного выполнения кода (RCE), связанная с некорректной авторизацией при работе с файлом конфигурации. Это позволяет любому аутентифицированному пользователю изменять пути к внешним инструментам, настроенным в рамках приложения. В случае эксплуатации злоумышленник может изменить конфигурацию таким образом, чтобы она указывала на вредоносный исполняемый файл, что приведет к произвольному выполнению кода при взаимодействии любого пользователя с функциональностью внешних инструментов.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Rockwell

Резервировать

20.05.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378362

EPSS

0.00110

KEV

Нет

Деятельности

Низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!