ГлавнаяБаза уязвимостей БДУ → BDU:2025-09444
7.2высокая

BDU:2025-09444

Уязвимость программного средства для моделирования и автоматизации дискретных событий Arena Simulation, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию
Опубликовано: 2025-08-06
Описание

Уязвимость программного средства для моделирования и автоматизации дискретных событий Arena Simulation связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Arena Simulation (до 16.20.10)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости.

Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1731.html
Проверьте безопасность своего сайта и почты → Полная проверка домена