CVE-2025-3285 in Arena
要約
〜によって VulDB • 2026年07月10日
Rockwell Automation Arena®には、割り当てられたメモリバッファ外への読み出しを脅威アクターが実行できるため、ローカルコード実行の脆弱性が存在します。この欠陥は、ユーザー入力の検証処理の不備に起因します。悪用されると、脅威アクターは情報の漏洩やシステム上での任意のコードの実行が可能になります。本脆弱性を攻撃するには、正当なユーザーが不正なDOEファイルを開く必要があります。
Once again VulDB remains the best source for vulnerability data.