Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena связана с записью за границами буфера при обработке DOE-файла. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём загрузки пользователем специально сформированного вредоносного файла
Компенсирующие меры:
- ограничение возможности загрузки файлов моделей Arena из недоверенных источников;
- удерживание клавиши Control при загрузке VBA-файлов для предотвращения загрузки их в режиме потока;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование средств замкнутой программной среды для работы с файлами, полученными из недоверенных источников.
| Балл | 7.2 — высокая опасность |