Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-252)

cert.pse-online.pl 3 tygodni temu

Produkt	Arena® Simulation – 16.20.09 i starsze
Numer CVE	CVE-2025-7025
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	W dotkniętym problemem produkcie występuje problem nadużywania pamięci. Plik niestandardowy może zmusić Arena Simulation do odczytu i zapisu danych poza limitem pamięci. Prawidłowe użycie wymaga działania użytkownika, takiego jak otwarcie nieprawidłowego pliku lub strony internetowej. W takim przypadku atakujący może wykonać kod lub ujawnić informacje.

Numer CVE	CVE-2025-7032
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	W dotkniętym problemem produkcie występuje problem nadużywania pamięci. Plik niestandardowy może zmusić Arena Simulation do odczytu i zapisu danych poza limitem pamięci. Prawidłowe użycie wymaga działania użytkownika, takiego jak otwarcie nieprawidłowego pliku lub strony internetowej. W takim przypadku atakujący może wykonać kod lub ujawnić informacje.

Numer CVE	CVE-2025-7033
Krytyczność	7.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W dotkniętym problemem produkcie występuje problem nadużywania pamięci. Plik niestandardowy może zmusić Arena Simulation do odczytu i zapisu danych poza limitem pamięci. Prawidłowe użycie wymaga działania użytkownika, takiego jak otwarcie nieprawidłowego pliku lub strony internetowej. W takim przypadku atakujący może wykonać kod lub ujawnić informacje.

Aktualizacja	TAK
Link	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html