Source |
CVE Liste |
Identifiant |
8401597 |
Date de publication |
2023-10-27 19:15:41 (vue: 2023-10-27 21:08:45) |
Titre |
CVE-2023-27854 |
Texte |
Une vulnérabilité d'exécution de code arbitraire a été signalée à Rockwell Automation dans une simulation Arena qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code arbitraire non autorisé au logiciel en utilisant un débordement de tampon de mémoire.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
An arbitrary code execution vulnerability was reported to Rockwell Automation in Arena Simulation that could potentially allow a malicious user to commit unauthorized arbitrary code to the software by using a memory buffer overflow. Â The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product. Â The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Envoyé |
Oui |
Condensat |
2023 27854 actor affecting allow arbitrary arena attacker automation availability buffer code commit confidentiality could cve execute execution file integrity malicious memory need open overflow potentially product provided reported rockwell simulation software system them then threat unauthorized user using vulnerability would â the |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|