CVE-2025-2829 in Arenainformazioni

Riassunto

di VulDB • 07/07/2026

È presente una vulnerabilità di esecuzione locale del codice in Rockwell Automation Arena® dovuta alla possibilità per un attore della minaccia di scrivere al di fuori del buffer di memoria allocato. Il difetto è il risultato di una convalida impropria dei dati forniti dall'utente. Se sfruttata, l'attacco può consentire all'attore della minaccia di divulgare informazioni ed eseguire codice arbitrario sul sistema. Per sfruttare la vulnerabilità, un utente legittimo deve aprire un file DOE dannoso.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Rockwell

Prenotare

26/03/2025

Divulgazione

08/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00293

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!