Source |
CVE Liste |
Identifiant |
8401598 |
Date de publication |
2023-10-27 19:15:41 (vue: 2023-10-27 21:08:45) |
Titre |
CVE-2023-27858 |
Texte |
La simulation Rockwell Automation Arena contient une vulnérabilité d'exécution de code arbitraire qui pourrait potentiellement permettre à un utilisateur malveillant de commettre un code non autorisé au logiciel en utilisant un pointeur non initialisé dans l'application.& Acirc; & nbsp; L'acteur de menace pourrait alors exécuter un code malveillant sur le système affectant la confidentialité, l'intégrité et la disponibilité du produit.& Acirc; & nbsp; l'utilisateur devrait ouvrir un fichier malveillant qui lui est fourni par l'attaquant pour que le code s'exécute.
Rockwell Automation Arena Simulation contains an arbitrary code execution vulnerability that could potentially allow a malicious user to commit unauthorized code to the software by using an uninitialized pointer in the application.  The threat-actor could then execute malicious code on the system affecting the confidentiality, integrity, and availability of the product.  The user would need to open a malicious file provided to them by the attacker for the code to execute. |
Envoyé |
Oui |
Condensat |
2023 27858 actor affecting allow anâ uninitialized application arbitrary arena attacker automation availability code commit confidentiality contains could cve execute execution file integrity malicious need open pointer potentially product provided rockwell simulation software system them then threat unauthorized user using vulnerability would â the |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|