Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-425)

utworzone przez | gru 3, 2025 | ICS

ProduktSymulacja Areny: Wersja 16.20.10 i starsze
Numer CVECVE-2025-11918
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisArena jest podatna na lukę w zabezpieczeniach związaną z przepełnieniem bufora stosu. Ta luka występuje w procesie parsowania plików DOE. Lokalni atakujący mogą wykorzystać tę lukę, aby potencjalnie wykonać dowolny kod w zainfekowanych instalacjach Areny. Wykorzystanie luki wymaga otwarcia złośliwego pliku DOE.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-329-02