Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades de Arena® Simulation de Rockwell Automation

Fecha de publicación 06/08/2025
Identificador
INCIBE-2025-0427
Importancia
4 - Alta
Recursos Afectados

Arena® Simulation, versión 16.20.09 y anteriores.

Descripción

Rockwell Automation ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante ejecutar código o divulgar información.

Solución

Los usuarios deben actualizar a la versión corregida 16.20.10 y posteriores.

Detalle

El producto gestiona incorrectamente la memoria. Un archivo malicioso puede hacer que Arena Simulation lea y escriba más allá del espacio de memoria asignado. Su explotación requiere intervención del usuario, como la apertura del archivo. Esta vulnerabilidad podría permitir a un atacante ejecutar código u obtener información. Se han asignado los identificadores CVE-2025-7025, CVE-2025-7032 y CVE-2025-7033.

CVE
Explotación
No
Fabricante
rockwell_automation
Identificador CVE
CVE-2025-7025
Severidad
Alta
Explotación
No
Fabricante
rockwell_automation
Identificador CVE
CVE-2025-7032
Severidad
Alta
Explotación
No
Fabricante
rockwell_automation
Identificador CVE
CVE-2025-7033
Severidad
Alta
Listado de referencias
Arena® Simulation Multiple Memory Corruption Vulnerabilities
Etiquetas