Vulnérabilités critiques dans les produits Rockwell

TitreVulnérabilités critiques dans les produits Rockwell
Numéro de Référence
58481411/25
Date de publication
14 novembre 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Studio 5000 Simulation Interface version antérieure à 3.0.0

  • Verve Asset Manager version antérieure à 1.41.4, 1.42

  • AADvance - Trusted SIS Workstation version antérieure à 2.01.00

  • FactoryTalk Policy Manager version antérieure à Version 6.60.00

  • FactoryTalk DataMosaix Private Cloud version antérieure à 8.02 et 8.01 

Identificateurs externes:

  • CVE-2025-11697 CVE-2025-11696 CVE-2025-11084 CVE-2025-11085 
  • CVE-2024-22019 CVE-2024-48510 CVE-2025-11862 

Bilan de la vulnérabilité:

Rockwell Automation a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités critiques affectant les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d'exécuter des commandes privilégiées, de réussir une élévation de privilèges et de réaliser une exécution de code à distance.

Solution:

Veuillez se référer au bulletin de sécurité Rockwell Automation du 11 Novembre 2025, afin d’installer les dernières mises à jour.

Risque:

  • Exécution du code arbitraire à distance

  • Elévation de privilèges

  • Exécution de commande 

Référence:

Bulletin de sécurité Rockwell Automation du 11 Novembre 2025:

Brochure:

Vulnérabilités critiques dans les produits Rockwell.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved