В Rockwell Automation Arena Simulation существует проблема использования памяти, которая позволяет создать специальный файл, заставляющий A…

В Rockwell Automation Arena Simulation существует проблема использования памяти, которая позволяет создать специальный файл, заставляющий Arena Simulation читать и записывать данные за пределами выделенной памяти. Для успешной эксплуатации требуется выполнение пользователем определенных действий, таких как открытие вредоносного файла или веб-страницы. В случае успешной атаки злоумышленник может выполнить код или раскрыть информацию [1]. Дополнительная информация: - CVE-2025-7032 относится к уязвимости CWE-121: переполнение буфера в стеке. - Оценка CVSS 3.1: 7.8, вектор CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H. - Оценка CVSS 4.0: 8.4, вектор CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N. - Уязвимость была обнаружена Михаэлем Хейнцлем. - Для устранения уязвимости необходимо обновить Arena Simulation до версии 16.20.10 или более поздней. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html