V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
RockwellautomationПриложениеnvd

Arena

Уязвимости
42
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.12042

Распределение по критичности

Критический
2
Высокий
38
Средний
1
Низкий
1

Затронутые диапазоны версий

16.00.00–16.20.03< 16.20.02< 16.20.06< 16.20.07< 16.20.09< 16.20.10< 16.20.11≤ 15.10.00≤ 16.00.00≤ 16.20.00≤ 16.20.03≤ 16.20.07≥ 16.00.00
Также сопоставлено как (исходные строки): arena

Топ уязвимостей

CVE-2023-29461Сообщалось об уязвимости произвольного выполнения кода, содержащейся в программном обеспечении Arena Simulation от Rockwell Automation, которая потенциально может позволить злоумышленнику зафиксировать несанкционированный произвольный код в программном обеспечении, используя переполнение буфера памяти в куче, что потенциально может привести к полной потере конфиденциальности, целостности и доступности.
CVE-2023-29460Сообщалось об уязвимости произвольного выполнения кода, содержащейся в программном обеспечении Arena Simulation от Rockwell Automation, которая потенциально может позволить злоумышленнику зафиксировать несанкционированный произвольный код в программном обеспечении, используя переполнение буфера памяти, что потенциально может привести к полной потере конфиденциальности, целостности и доступности.
CVE-2023-29462Сообщалось об уязвимости произвольного выполнения кода, содержащейся в программном обеспечении Arena Simulation от Rockwell Automation, которая потенциально может позволить злоумышленнику зафиксировать несанкционированный произвольный код в программном обеспечении, используя переполнение буфера памяти в куче, что потенциально может привести к полной потере конфиденциальности, целостности и доступности.
CVE-2025-3289Уязвимость в Rockwell Automation Arena®, связанная с переполнением буфера в памяти стека, позволяет злоумышленнику выполнить произвольный код на системе при открытии вредоносного файла DOE [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-3288Уязвимость локального выполнения кода существует в Rockwell Automation Arena из-за возможности чтения за пределами выделенного буфера памяти. Эта проблема возникает из-за неправильной проверки данных, предоставленных пользователем. При эксплуатации уязвимости злоумышленник может раскрыть информацию и выполнить произвольный код в системе. Для этого легитимный пользователь должен открыть вредоносный файл DOE [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-3287Уязвимость локального выполнения кода существует в Rockwell Automation Arena из-за переполнения буфера в стеке. Неправильная валидация данных, предоставленных пользователем, может привести к раскрытию информации и выполнению произвольного кода в системе при открытии вредоносного файла DOE легитимным пользователем. Проблема устранена в версии 16.20.09 [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-3286Уязвимость локального выполнения кода существует в Rockwell Automation Arena из-за возможности чтения за пределами выделенного буфера памяти. Эта проблема возникает из-за неправильной проверки данных, предоставленных пользователем. При эксплуатации уязвимости злоумышленник может раскрыть информацию и выполнить произвольный код в системе. Для этого легитимный пользователь должен открыть вредоносный файл DOE [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-3285В Rockwell Automation Arena® существует уязвимость локального выполнения кода из-за возможности чтения за пределами выделенного буфера памяти. Эта уязвимость является результатом неправильной проверки данных, предоставленных пользователем. При успешной эксплуатации злоумышленник может раскрыть информацию и выполнить произвольный код в системе. Для эксплуатации уязвимости легитимный пользователь должен открыть вредоносный файл DOE. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-2829В Rockwell Automation Arena® существует уязвимость локального выполнения кода из-за возможности злоумышленника записывать данные вне выделенного буфера памяти. Эта уязвимость возникает из-за неправильной проверки данных, предоставленных пользователем. В случае успешной эксплуатации злоумышленник может раскрыть информацию и выполнить произвольный код в системе. Для эксплуатации уязвимости легитимный пользователь должен открыть вредоносный файл DOE. [1] Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-2293В продуктах Rockwell Automation Arena существует уязвимость, связанная с возможностью злоумышленника записывать данные за пределами выделенного буфера памяти, что приводит к выполнению произвольного кода. Эта уязвимость вызвана неправильной проверкой данных, предоставленных пользователем. Для эксплуатации уязвимости злоумышленнику необходимо открыть вредоносный файл DOE. Уязвимость затрагивает версии Arena до 16.20.08. Для устранения уязвимости рекомендуется обновить программное обеспечение до версии 16.20.09 или выше. Кроме того, рекомендуется применять меры безопасности, такие как ограничение доступа к файлам DOE и использование антивирусного программного обеспечения. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-2288Уязвимость локального выполнения кода существует в Rockwell Automation Arena из-за возможности записи за пределами выделенного буфера памяти. Эта проблема возникает из-за неправильной проверки данных, предоставленных пользователем. При эксплуатации уязвимости злоумышленник может раскрыть информацию и выполнить произвольный код в системе. Для этого легитимный пользователь должен открыть вредоносный файл DOE [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-2287Уязвимость выполнения локального кода существует в Rockwell Automation Arena® из-за неинициализированного указателя. Эта уязвимость возникает из-за неправильной проверки данных, предоставленных пользователем. Если она будет эксплуатирована, злоумышленник сможет раскрыть информацию и выполнить произвольный код в системе. Для эксплуатации уязвимости легитимный пользователь должен открыть вредоносный файл DOE [1]. Уязвимость затрагивает версии Arena® 16.20.08 и более ранние. Исправленная версия - 16.20.09. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-2286Уязвимость локального выполнения кода существует в Rockwell Automation Arena из-за неинициализированного указателя. Проблема является результатом неправильной проверки данных, предоставленных пользователем. В случае эксплуатации злоумышленник может раскрыть информацию и выполнить произвольный код в системе. Для эксплуатации уязвимости легитимный пользователь должен открыть вредоносный файл DOE [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2025-2285Уязвимость локального выполнения кода существует в Rockwell Automation Arena® из-за неинициализированного указателя. Эта уязвимость является результатом неправильной валидации данных, предоставленных пользователем. Если уязвимость будет эксплуатирована, злоумышленник сможет раскрыть информацию и выполнить произвольный код в системе. Для эксплуатации уязвимости легитимный пользователь должен открыть вредоносный файл DOE. CVSS 3.1 Base Score: 7.8. Уязвимые продукты: Arena® версии 16.20.08 и ранее. Исправленная версия: 16.20.09 [1]. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1726.html
CVE-2024-12672В Rockwell Automation Arena® существует сторонняя уязвимость, которая может позволить злоумышленнику записывать за пределы выделенной памяти в файле DOE. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Чтобы воспользоваться этой уязвимостью, законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-12175В Rockwell Automation Arena® существует еще одна уязвимость исполнения кода «use after free», которая может позволить злоумышленнику создать DOE-файл и заставить программное обеспечение использовать уже использованный ресурс. В случае эксплуатации этой уязвимости злоумышленник может использовать ее для выполнения произвольного кода. Для эксплуатации этой уязвимости легитимный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-12130Существует уязвимость выполнения кода "чтение за пределами выделенной памяти" в Rockwell Automation Arena®, которая может позволить злоумышленнику создать DOE-файл и заставить программное обеспечение читать за пределами выделенной памяти. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Для эксплуатации этой уязвимости законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-11364В Rockwell Automation Arena® существует еще одна уязвимость выполнения кода из-за «неинициализированной переменной», которая может позволить злоумышленнику создать DOE-файл и заставить программное обеспечение получить доступ к переменной до ее инициализации. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Для эксплуатации этой уязвимости законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-11158В Rockwell Automation Arena® существует уязвимость выполнения кода «неинициализированная переменная», которая может позволить злоумышленнику создать DOE-файл и заставить программное обеспечение получить доступ к переменной до ее инициализации. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Чтобы использовать эту уязвимость, законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-11157В Rockwell Automation Arena® существует сторонняя уязвимость, которая может позволить злоумышленнику записывать за пределы границ выделенной памяти в DOE-файле. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Чтобы использовать эту уязвимость, законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-11156В Rockwell Automation Arena® существует уязвимость выполнения кода «out of bounds write», которая может позволить злоумышленнику записывать за пределы границ выделенной памяти в DOE-файле. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Чтобы использовать эту уязвимость, законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2024-11155В Rockwell Automation Arena® существует уязвимость выполнения кода «use after free», которая может позволить злоумышленнику создать DOE-файл и заставить программное обеспечение использовать уже использованный ресурс. В случае эксплуатации злоумышленник может использовать эту уязвимость для выполнения произвольного кода. Чтобы использовать эту уязвимость, законный пользователь должен выполнить вредоносный код, созданный злоумышленником.
CVE-2025-7033В Rockwell Automation Arena Simulation существует проблема злоупотребления памятью. Специальный файл может заставить Arena Simulation читать и записывать данные за пределами доступного пространства памяти. Для успешной эксплуатации требуется действие пользователя, такое как открытие вредоносного файла или веб-страницы. В случае успешной эксплуатации злоумышленник может выполнить код или раскрыть информацию. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html
CVE-2025-7032В Rockwell Automation Arena Simulation существует проблема использования памяти, которая позволяет создать специальный файл, заставляющий Arena Simulation читать и записывать данные за пределами выделенной памяти. Для успешной эксплуатации требуется выполнение пользователем определенных действий, таких как открытие вредоносного файла или веб-страницы. В случае успешной атаки злоумышленник может выполнить код или раскрыть информацию [1]. Дополнительная информация: - CVE-2025-7032 относится к уязвимости CWE-121: переполнение буфера в стеке. - Оценка CVSS 3.1: 7.8, вектор CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. - Оценка CVSS 4.0: 8.4, вектор CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. - Уязвимость была обнаружена Михаэлем Хейнцлем. - Для устранения уязвимости необходимо обновить Arena Simulation до версии 16.20.10 или более поздней. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html
CVE-2025-7025В Rockwell Automation Arena Simulation существует проблема с использованием памяти. Специально созданный файл может заставить Arena Simulation читать и записывать данные за пределами выделенной памяти. Успешная эксплуатация требует взаимодействия пользователя, например, открытия вредоносного файла или веб-страницы. В случае успешной эксплуатации злоумышленник может выполнить произвольный код или раскрыть конфиденциальную информацию. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html
Перейти к вендору →Открыть в каталоге с фильтром по продукту →