PT-2024-17453 · Rockwell Automation · Rockwell Automation Arena
Publicado
2024-12-05
·
Atualizado
2025-03-18
·
CVE-2024-12130
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Rockwell Automation Arena (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução de código do tipo “leitura fora dos limites” no Rockwell Automation Arena que poderia permitir que um agente mal-intencionado criasse um arquivo DOE e forçasse o software a ler além dos limites da memória alocada. Se explorada, um agente mal-intencionado poderia aproveitar essa vulnerabilidade para executar código arbitrário. Para explorar essa vulnerabilidade, um usuário legítimo deve executar o código malicioso criado pelo agente mal-intencionado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rockwell Automation Arena