CVE-2025-2829 in Arenainfo

Zusammenfassung

von VulDB • 28.06.2026

In der Rockwell Automation Arena® besteht eine lokale Code-Ausführungsanfälligkeit, da ein Angreifer außerhalb des zugewiesenen Speicherpuffers schreiben kann. Der Fehler ist auf die unsachgemäße Validierung benutzereingebener Daten zurückzuführen. Wenn diese Schwachstelle ausgenutzt wird, kann ein Angreifer Informationen offenlegen und beliebigen Code auf dem System ausführen. Zur Ausnutzung der Schwachstelle muss ein berechtigter Benutzer eine bösartige DOE-Datei öffnen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Rockwell

Reservieren

26.03.2025

Veröffentlichung

08.04.2025

Moderieren

akzeptiert

Eintrag

VDB-303852

CPE

bereit

CWE

CWE-787 (bestätigt)

CVSS

7.8 (VulDB)

EPSS

0.00249

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-2829
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-2829
CVE Details	https://www.cvedetails.com/cve/CVE-2025-2829/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!