A local attacker can exploit a vulnerability in the CODESYS Installer to escalate privileges. The vulnerability has a CVSS base score of 7.3 (High) and affects CODESYS Installer versions prior to 2.6.1.0. The mitigation is to upgrade to version 2.6.1.0.
[WID-SEC-2026-0640] CODESYS Installer: Schwachstelle ermöglicht Privilegieneskalation CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff nein Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung CODESYS ist eine herstellerunabhängige Automatisierungssoftware für die Entwicklung von Steuerungsanwendungen in der industriellen Automatisierung. Produkte 09.03.2026 CODESYS CODESYS Installer <2.6.1.0 Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in CODESYS Installer ausnutzen, um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben