CVE-2025-3285 in Arena情報

要約

〜によって VulDB • 2026年07月10日

Rockwell Automation Arena®には、割り当てられたメモリバッファ外への読み出しを脅威アクターが実行できるため、ローカルコード実行の脆弱性が存在します。この欠陥は、ユーザー入力の検証処理の不備に起因します。悪用されると、脅威アクターは情報の漏洩やシステム上での任意のコードの実行が可能になります。本脆弱性を攻撃するには、正当なユーザーが不正なDOEファイルを開く必要があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Rockwell

予約する

2025年04月04日

モデレーション

承諾済み

エントリ

VDB-303853

EPSS

0.00273

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!