CVE-2025-9161
Rockwell Automation FactoryTalk Optix Remote Code Execution Vulnerability
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.3EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 sep 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A security issue exists within FactoryTalk Optix MQTT broker due to the lack of URI sanitization. This flaw enables the loading of remote Mosquito plugins, which can be used to achieve remote code execution.
CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Rockwell Automation · FactoryTalk Optix¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →