CVE-2026-44469

Nome do Software Vulnerável e Versões Afetadas CODESYS Development System (versões afetadas não especificadas)

Description O software extrai arquivos de instalação para um diretório temporário utilizando permissões padrão incorretas durante a instalação administrativa. Isso permite que um invasor local de baixo privilégio explore uma condição de corrida TOCTOU (Time-of-Check to Time-of-Use)—um cenário em que o sistema verifica uma condição e depois usa o resultado, mas a condição muda entre a verificação e o uso—para substituir arquivos verificados por arquivos maliciosos antes da conclusão da instalação, resultando em escalonamento de privilégios locais.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.