Vulnerabilidades en Rockwell Automation

274 resultados

Análisis Vexday

O portfólio de vulnerabilidades da Rockwell Automation soma 274 CVEs catalogadas, das quais nenhuma consta no catálogo CISA KEV de explorações ativas — índice abaixo da média geral do catálogo, o que indica menor pressão de exploração confirmada no momento. Ainda assim, a presença de 41 falhas de severidade crítica e o EPSS de 0,7809 associado a CVE-2023-2915 — o valor mais alto observado no conjunto — sinalizam risco probabilístico elevado para essa vulnerabilidade específica, merecendo atenção prioritária nas rotinas de patch. O tipo de falha mais recorrente é CWE-20 (validação imprópria de entrada), padrão que tende a se manifestar de formas variadas em ambientes de tecnologia operacional e requer controles de segmentação e validação em profundidade. Com 7 CVEs surgidas nos últimos 90 dias e ao menos 1 com prova de conceito pública disponível, a superfície de risco permanece ativa e demanda monitoramento contínuo.

CVE-2025-3287HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.3%CVE-2025-2286HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-2293HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-2288HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-3288HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-3285HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-2829HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-3286HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2023-27858HIGHRockwell Automation Arena® Simulation Uninitialized Pointer VulnerabilityEPSS 0.2%CVE-2024-6068HIGHInput Validation Vulnerability exists in Arena® Input AnalyzerEPSS 0.2%CVE-2025-2287HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2025-24482HIGHFactoryTalk® View Site Edition - Local Code InjectionEPSS 0.2%CVE-2025-2285HIGHLocal Code Execution Vulnerability in Arena®EPSS 0.2%CVE-2024-11156HIGHRockwell Automation Arena® Out of Bounds Write VulnerabilityEPSS 0.2%CVE-2025-7329HIGHRockwell Automation Comms - 1783-NATR Stored Cross-Site Scripting VulnerabilityEPSS 0.2%CVE-2025-3617HIGHLocal Privilege Escalation in ThinManager®EPSS 0.2%CVE-2025-8007HIGHRockwell Automation 1756-ENT2R, EN4TR, EN4TRXT VulnerabilityEPSS 0.2%CVE-2024-21913HIGHRockwell Automation Arena Simulation Vulnerable To Memory CorruptionEPSS 0.2%CVE-2024-11157HIGHRockwell Automation Third Party Vulnerability in ArenaEPSS 0.2%CVE-2025-14272HIGHRockwell Automation FactoryTalk Analytics PavilionXEPSS 0.2%

← anteriorpágina 12 / 14siguiente →