CVE-2025-11697 in Studio 5000 Simulation Interfacethông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Tồn tại một vấn đề bảo mật liên quan đến việc thực thi mã cục bộ trong Studio 5000® Simulation Interface™ thông qua API. Lỗ hổng này cho phép bất kỳ người dùng Windows nào trên hệ thống trích xuất các tệp bằng cách sử dụng các chuỗi điều hướng đường dẫn (path traversal), dẫn đến việc thực thi các tập lệnh với đặc quyền Administrator khi hệ thống khởi động lại.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Rockwell

Đặt trước

13/10/2025

Tiết lộ

11/11/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00141

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!