Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2288

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A local code execution vulnerability exists in the Rockwell Automation Arena® due to a threat actor being able to write outside of the allocated memory buffer. The flaw is a result of improper validation of user-supplied data.  If exploited a threat actor can disclose information and execute arbitrary code on the system. To exploit the vulnerability a legitimate user must open a malicious DOE file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:arena:*:*:*:*:*:*:*:*
Версия до 16.20.09 (исключая)

EPSS

Процентиль: 30%
0.0011
Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-p2fq-4w5w-2ccm

CVSS3: 7.8
github
10 месяцев назад

A local code execution vulnerability exists in the Rockwell Automation Arena® due to a threat actor being able to write outside of the allocated memory buffer. The flaw is a result of improper validation of user-supplied data.  If exploited a threat actor can disclose information and execute arbitrary code on the system. To exploit the vulnerability a legitimate user must open a malicious DOE file.

fstec логотип

BDU:2025-04778

CVSS3: 7.8
fstec
10 месяцев назад

Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%
0.0011
Низкий

7.8 High

CVSS3

Дефекты

CWE-787