PT-2025-36726 · Rockwell Automation · Compactlogix 5480
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-9160
CVSS v4.0
7.0
Alta
| Vetor | AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
O nome do produto não pode ser determinado. (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de segurança de execução de código na qual um atacante com acesso físico pode abusar do menu de manutenção do controlador por meio de um payload elaborado, potencialmente levando à execução arbitrária de código.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Compactlogix 5480