Arena Simulation Software, versión 16.00.
Michael Heinzl ha informado de 6 vulnerabilidades, 5 de ellas de severidad alta y una media. La explotación exitosa de estas vulnerabilidades podría bloquear la aplicación o permitir que un atacante ejecute código dañino en el sistema.
Rockwell Automation recomienda actualizar el software del producto afectado a la versión 16.20.03.
Las vulnerabilidades de severidad alta se clasifican en:
- escritura fuera de límites,
- desbordamiento de búfer basado en montículo,
- restricción inadecuada de operaciones dentro de los límites de un búfer de memoria,
- uso después de ser liberado,
- acceso al puntero no inicializado.
Se han asignado los identificadores CVE-2024-21912, CVE-2024-21913, CVE-2024-2929, CVE-2024-21918 y CVE-2024-21919 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-21920.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.