Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2286

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A local code execution vulnerability exists in the Rockwell Automation Arena®  due to an uninitialized pointer. The flaw is result of improper validation of user-supplied data. If exploited a threat actor can disclose information and execute arbitrary code on the system. To exploit the vulnerability a legitimate user must open a malicious DOE file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:arena:*:*:*:*:*:*:*:*
Версия до 16.20.09 (исключая)

EPSS

Процентиль: 4%
0.00021
Низкий

7.8 High

CVSS3

Дефекты

CWE-457
CWE-824

Связанные уязвимости

github логотип

GHSA-22fq-gxhw-m8h5

CVSS3: 7.8
github
4 месяца назад

A local code execution vulnerability exists in the Rockwell Automation Arena®  due to an uninitialized pointer. The flaw is result of improper validation of user-supplied data. If exploited a threat actor can disclose information and execute arbitrary code on the system. To exploit the vulnerability a legitimate user must open a malicious DOE file.

fstec логотип

BDU:2025-04780

CVSS3: 7.8
fstec
4 месяца назад

Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с ошибками при инициализации переменных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 4%
0.00021
Низкий

7.8 High

CVSS3

Дефекты

CWE-457
CWE-824