Fecha de publicación: 02/08/2019
Importancia: Alta
Recursos afectados:
Arena Simulation Software para Manufacturing, Cat. 9502-Ax, versiones 16.00.00 y anteriores.
Descripción:
El investigador kimiya, de 9SG Security Team, conjuntamente con Zero Day Initiative (ZDI), han reportado varias vulnerabilidades de tipo uso de memoria después de ser liberada y exposición de información, que afectan al producto Arena Simulation Software de Rockwell Automation. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante provocar un fallo en la sesión, dando lugar a una condición de denegación de servicio (DoS) o a la ejecución de código arbitrario.
Solución:
Rockwell Automation ha publicado la versión 16.00.01 de Arena Simulation Software para solucionar estas vulnerabilidades.
Detalle:
Etiquetas: Actualización, Vulnerabilidad