Múltiples vulnerabilidades en Arena Simulation de Rockwell Automation
Fecha de publicación 27/03/2024
Identificador
INCIBE-2024-0160
Importancia
4 - Alta
Recursos Afectados
Arena Simulation Software, versión 16.00.
Descripción
Michael Heinzl ha informado de 6 vulnerabilidades, 5 de ellas de severidad alta y una media. La explotación exitosa de estas vulnerabilidades podría bloquear la aplicación o permitir que un atacante ejecute código dañino en el sistema.
Solución
Rockwell Automation recomienda actualizar el software del producto afectado a la versión 16.20.03.
Detalle
Las vulnerabilidades de severidad alta se clasifican en:
- escritura fuera de límites,
- desbordamiento de búfer basado en montículo,
- restricción inadecuada de operaciones dentro de los límites de un búfer de memoria,
- uso después de ser liberado,
- acceso al puntero no inicializado.
Se han asignado los identificadores CVE-2024-21912, CVE-2024-21913, CVE-2024-2929, CVE-2024-21918 y CVE-2024-21919 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-21920.
Listado de referencias