Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer basado en pila en Arena® Simulation de Rockwell Automation

Fecha de publicación 17/11/2025
Identificador
INCIBE-2025-0636
Importancia
4 - Alta
Recursos Afectados

Arena® Simulation, versiones 16.20.10 y anteriores

Descripción

Michael Heinzl ha informado de 1 vulnerabilidad de severidad alta que permitiría a un atacante local ejecutar código arbitrario aprovechando un archivo DOE malicioso.

Solución

Actualizar a la versión 16.20.11 o posteriores.

Detalle

CVE-2025-11918: vulnerabilidad de desbordamiento de búfer basado en pila. El fallo específico se encuentra en el análisis de archivos DOE. Los atacantes locales tienen la posibilidad de aprovechar esta vulnerabilidad ejecutar código arbitrario en las instalaciones afectadas de Arena®. Para explotarla, es necesario abrir un archivo DOE malicioso.

CVE
Explotación
No
Fabricante
rockwell_automation
Identificador CVE
CVE-2025-11918
Severidad
Alta
Listado de referencias
Vulnerabilidad de desbordamiento de búfer basado en pila de simulación de Arena®
Etiquetas