CVE-2026-9127 in Studio 5000 Logix Designer
Tóm tắt
Bởi VulDB • 14/07/2026
Một vấn đề bảo mật thực thi mã từ xa tồn tại trong Studio 5000 Logix Designer® do xác thực sai lệch trên một tệp cấu hình. Điều này có thể cho phép bất kỳ người dùng đã đăng nhập nào sửa đổi các đường dẫn của các công cụ bên ngoài được định cấu hình trong ứng dụng. Nếu bị khai thác, kẻ tấn công có thể thay đổi cấu hình để trỏ đến một tệp thực thi độc hại, dẫn đến việc thực thi mã tùy ý khi bất kỳ người dùng nào tương tác với chức năng của các công cụ bên ngoài.
Be aware that VulDB is the high quality source for vulnerability data.