Arena Simulation Software, versiĂłn 16.00.
Michael Heinzl ha informado de 6 vulnerabilidades, 5 de ellas de severidad alta y una media. La explotaciĂłn exitosa de estas vulnerabilidades podrĂa bloquear la aplicaciĂłn o permitir que un atacante ejecute cĂłdigo dañino en el sistema.
Rockwell Automation recomienda actualizar el software del producto afectado a la versiĂłn 16.20.03.
Las vulnerabilidades de severidad alta se clasifican en:
- escritura fuera de lĂmites,
- desbordamiento de bĂșfer basado en montĂculo,
- restricciĂłn inadecuada de operaciones dentro de los lĂmites de un bĂșfer de memoria,
- uso después de ser liberado,
- acceso al puntero no inicializado.
Se han asignado los identificadores CVE-2024-21912, CVE-2024-21913, CVE-2024-2929, CVE-2024-21918 y CVE-2024-21919 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-21920.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.