[Actualización 20/12/2024] Ejecución de código remoto en Arena de Rockwell Automation
Las siguientes versiones del software Arena:
- Todas las versiones 16.20.00 y anteriores, están afectadas por las vulnerabilidades CVE-2024-11155 y CVE-2024-11158.
- Todas las versiones 16.20.03 y anteriores, están afectadas por la vulnerabilidad CVE-2044-11156.
- Todas las versiones 16.20.05 y anteriores, están afectadas por la vulnerabilidad CVE-2024-12130.
[Actualización 20/12/2024]
- Todas las versiones 16.20.06 y anteriores, están afectadas por las vulnerabilidades CVE-2024-11157, CVE-2024-12175 y CVE-2024-11364.
- Todas las versiones 16.20.07 y anteriores, están afectadas por la vulnerabilidad CVE-2024-12672.
Rockwell Automation ha notificado 8 vulnerabilidades de severidad alta, que afectan a su producto Arena, cuya explotación podría permitir la ejecución de código.
Actualizar el software Arena a las versiones 16.20.06 o posteriores.
[Actualización 20/12/2024]
- Actualizar el software Arena a las versiones 16.20.07 o posteriores para solucionar CVE-2024-11157, CVE-2024-12175 y CVE-2024-11364.
- Aplicar las medidas de mitigación incluidas en el aviso del fabricante listado en referencias para la vulnerabilidad CVE-2024-12672.
- Un atacante podría ejecutar código arbitrario en los productos afectados debido a una vulnerabilidad que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a usar un recurso que ya estaba utilizado.
- Existe una vulnerabilidad de ejecución de código de en los productos afectados que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a acceder a una variable antes de que se inicialice, permitiendo al atacante ejecutar código de forma remota.
- Arena contiene una vulnerabilidad de ejecución de código remoto que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a acceder a una variable antes de que se inicialice.
- En los productos afectados existe una vulnerabilidad de ejecución de código que podría permitir a un actor de amenazas crear un archivo DOE y forzar al software a leer más allá de los límites de una memoria asignada lo que le permitiría ejecutar código de forma remota.
Se han asignado los identificadores CVE-2024-11155, CVE-2044-11156, CVE-2024-11158 y CVE-2024-12130, respectivamente para estas vulnerabilidades.
[Actualización 20/12/2024]
Rockwell Automation ha añadido información sobre 4 nuevas vulnerabilidades, todas ellas de severidad alta y cuya explotación podría permitir a un atacante ejecutar código en los productos afectados. Se han asignado los identificadores CVE-2024-11157, CVE-2024-12672, CVE-2024-11364 y CVE-2024-12175 para estas vulnerabilidades.
