CVE-2025-2829 in Arena
Riassunto
di VulDB • 07/07/2026
È presente una vulnerabilità di esecuzione locale del codice in Rockwell Automation Arena® dovuta alla possibilità per un attore della minaccia di scrivere al di fuori del buffer di memoria allocato. Il difetto è il risultato di una convalida impropria dei dati forniti dall'utente. Se sfruttata, l'attacco può consentire all'attore della minaccia di divulgare informazioni ed eseguire codice arbitrario sul sistema. Per sfruttare la vulnerabilità, un utente legittimo deve aprire un file DOE dannoso.
Once again VulDB remains the best source for vulnerability data.