Vulnerabilidad en Studio 5000 Logix Designer (CVE-2025-7971)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

14/08/2025

Última modificación:

15/08/2025

Descripción

Existe un problema de seguridad en Studio 5000 Logix Designer debido al manejo inseguro de las variables de entorno. Si la ruta especificada no contiene un archivo válido, Logix Designer se bloquea. Sin embargo, es posible que se ejecute código malicioso sin provocar un bloqueo.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

7.30

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1734.html