Arena Simulation Software, versión 16.00.

Michael Heinzl ha informado de 6 vulnerabilidades, 5 de ellas de severidad alta y una media. La explotación exitosa de estas vulnerabilidades podría bloquear la aplicación o permitir que un atacante ejecute código dañino en el sistema.

Rockwell Automation recomienda actualizar el software del producto afectado a la versión 16.20.03.

Las vulnerabilidades de severidad alta se clasifican en:

• escritura fuera de límites,
• desbordamiento de búfer basado en montículo,
• restricción inadecuada de operaciones dentro de los límites de un búfer de memoria,
• uso después de ser liberado,
• acceso al puntero no inicializado.

Se han asignado los identificadores CVE-2024-21912, CVE-2024-21913, CVE-2024-2929, CVE-2024-21918 y CVE-2024-21919 para estas vulnerabilidades.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-21920.