Vulnerabilidades em Rockwell Automation

274 resultados
Análise Vexday

O portfólio de vulnerabilidades da Rockwell Automation soma 274 CVEs catalogadas, das quais nenhuma consta no catálogo CISA KEV de explorações ativas — índice abaixo da média geral do catálogo, o que indica menor pressão de exploração confirmada no momento. Ainda assim, a presença de 41 falhas de severidade crítica e o EPSS de 0,7809 associado a CVE-2023-2915 — o valor mais alto observado no conjunto — sinalizam risco probabilístico elevado para essa vulnerabilidade específica, merecendo atenção prioritária nas rotinas de patch. O tipo de falha mais recorrente é CWE-20 (validação imprópria de entrada), padrão que tende a se manifestar de formas variadas em ambientes de tecnologia operacional e requer controles de segmentação e validação em profundidade. Com 7 CVEs surgidas nos últimos 90 dias e ao menos 1 com prova de conceito pública disponível, a superfície de risco permanece ativa e demanda monitoramento contínuo.

CVE-2025-11694HIGHRockwell Automation CompactLogix 5370 Controllers – Multiple VulnerabilitiesEPSS 0.2%CVE-2025-14377HIGHVerve Asset Manager – Plaintext Storage VulnerabilitiesEPSS 0.2%CVE-2025-9068HIGHRockwell Automation FactoryTalk® Linx Privilege Escalation VulnerabilitiesEPSS 0.2%CVE-2020-14481HIGHThe DeskLock tool provided with FactoryTalk View SE uses a weak encryption algorithm that may allow a local, authenticated attacker to decipEPSS 0.2%CVE-2025-24481HIGHFactoryTalk® View Site Edition - Incorrect Permission AssignmentEPSS 0.2%CVE-2025-11743HIGHRockwell Automation CompactLogix® 5370 Denial of Service VulnerabilityEPSS 0.2%CVE-2025-9036HIGHRockwell Automation FactoryTalk® Action Manager v1.0.0 Runtime VulnerabilityEPSS 0.1%CVE-2025-11696HIGHStudio 5000 ® Simulation Interface SSRFEPSS 0.1%CVE-2025-11084HIGHFactoryTalk® DataMosaix™ Private Cloud – Authentication BypassEPSS 0.1%CVE-2025-11918HIGHRockwell Automation Arena® Simulation Stack-Based Buffer Overflow VulnerabilityEPSS 0.1%CVE-2025-7973HIGHRockwell Automation FactoryTalk® ViewPoint Privilege Escalation VulnerabilityEPSS 0.1%CVE-2025-11697HIGHStudio 5000 ® Simulation Interface Local Code ExecutionEPSS 0.1%CVE-2025-14376HIGHVerve Asset Manager – Plaintext Storage VulnerabilitiesEPSS 0.1%CVE-2025-7971HIGHStudio 5000 Logix Designer® – Arbitrary Code Execution VulnerabilityEPSS 0.1%