CVE-2025-6376 in Arenainformazioni

Riassunto

di VulDB • 19/06/2026

È presente un problema di sicurezza relativo all'esecuzione di codice remoto (RCE) in Rockwell Automation Arena®. Un file DOE manipolato può costringere Arena Simulation a scrivere oltre i limiti di un oggetto allocato. Lo sfruttamento richiede l'interazione dell'utente, ad esempio l'apertura di un file dannoso all'interno del software. Se sfruttato, un threat actor potrebbe eseguire codice arbitrario sul sistema target. Il software deve essere eseguito nel contesto dell'amministratore per causare l'impatto peggiore. Ciò è riflesso nel punteggio CVSS di Rockwell, come AT:P.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Rockwell

Prenotare

19/06/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00205

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!