Studio 5000 LogixDesigner漏洞CVE-2025-7971

Studio 5000 Logix Designer 是一款专为 ControlLogix 5580 系列控制器设计，支持在单一环境中配置控制器并开发控制系统的所有元素。

一、基本情况

Studio 5000 Logix Designer是Rockwell Automation 提供的一款集成开发环境，控制器支持离散、运动、过程和安全应用的多元控制功能。

Studio 5000 Logix Designer 软件通过硬件与软件的结合实现了冗余功能（需与特定固件配合）等额外功能，显著简化流程并提升生产力。

栋科技漏洞库关注到Studio 5000 Logix Designer存在一个任意代码执行漏洞，该漏洞现已被追踪为CVE-2025-7971，CVSS 4.0评分7.3。

二、漏洞分析

CVE-2025-7971是Studio 5000 Logix Designer的安全漏洞，由于对环境变量的不安全处理，Studio 5000 Logix Designer中存在安全问题。

具体来说，如果指定的路径缺少有效文件，Logix Designer会崩溃；然而，在不引发崩溃的情况下执行恶意代码是可能的，建议引起重视。

三、影响范围

Studio 5000 Logix Designer <= 36.00.02

四、修复建议

Studio 5000 Logix Designer <= 37.00.02

五、参考链接

管理员已设置登录后刷新可查看