Rockwell Automation Arena Simulation: Speicherbeschädigung in model.exe (Siman)
Kennzahlen
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Arena Simulation von Rockwell Automation besteht eine Schwachstelle durch Speicherbeschädigung in der Komponente model.exe (Siman). Ursache ist eine unzureichende Validierung von durch den Benutzer bereitgestellten Daten. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Rockwell Automation beachten und verfügbare Aktualisierungen einspielen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Rockwell Automation
- Rockwell Multiple Products – Insufficient Protected Credentials KEV CVE-2021-22681
- Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution KEV CVE-2025-20352
- VMware ESXi/Workstation – TOCTOU Race Condition KEV CVE-2025-22224
- VMware ESXi – Arbitrary Write Vulnerability KEV CVE-2025-22225
- VMware ESXi/Workstation/Fusion – Information Disclosure KEV CVE-2025-22226
- Microsoft Windows Installer – Improper Privilege Management KEV CVE-2024-38014
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.