CVE-2025-3286

Nome do Software Vulnerável e Versões Afetadas: Rockwell Automation Arena (versões afetadas não especificadas)

Descrição: Existe um problema de execução de código local devido à validação inadequada de dados fornecidos pelo usuário, permitindo que um agente de ameaça leia além do buffer de memória alocado. Se explorada, isso pode levar à divulgação de informações e à execução arbitrária de código no sistema. A vulnerabilidade pode ser explorada quando um usuário legítimo abre um arquivo DOE malicioso.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.