CVE-2026-9127 in Studio 5000 Logix Designerthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Một vấn đề bảo mật thực thi mã từ xa tồn tại trong Studio 5000 Logix Designer® do xác thực sai lệch trên một tệp cấu hình. Điều này có thể cho phép bất kỳ người dùng đã đăng nhập nào sửa đổi các đường dẫn của các công cụ bên ngoài được định cấu hình trong ứng dụng. Nếu bị khai thác, kẻ tấn công có thể thay đổi cấu hình để trỏ đến một tệp thực thi độc hại, dẫn đến việc thực thi mã tùy ý khi bất kỳ người dùng nào tương tác với chức năng của các công cụ bên ngoài.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Rockwell

Đặt trước

20/05/2026

Tiết lộ

14/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!