CVE-2024-21918— Rockwell Automation Arena Simulation Software 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-21918の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rockwell Automation Arena Simulation Vulnerable To Memory Corruption
ソース: NVD (National Vulnerability Database)
脆弱性説明
A memory buffer vulnerability in Rockwell Automation Arena Simulation software could potentially allow a malicious user to insert unauthorized code to the software by corrupting the memory and triggering an access violation. Once inside, the threat actor can run harmful code on the system. This affects the confidentiality, integrity, and availability of the product. To trigger this, the user would unwittingly need to open a malicious file shared by the threat actor.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
释放后使用
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Rockwell Automation Arena Simulation Software 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Rockwell Automation Arena Simulation Software是美国罗克韦尔(Rockwell Automation)公司的一套提供3D动画和图形功能的仿真软件。 Rockwell Automation Arena Simulation Software存在安全漏洞,该漏洞源于允许攻击者通过损坏内存将未经授权的代码插入到软件中,导致访问冲突。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Rockwell Automation | Arena Simulation | Version 16.00 - 16.20.02 | - |
II. CVE-2024-21918の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-21918のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Rockwell Automation · 2024-03-26 · 6 CVEs total
| CVE-2024-21912 | 7.8 HIGH | Rockwell Automation Arena Simulation vulnerable to out of bounds write |
| CVE-2024-21913 | 7.8 HIGH | Rockwell Automation Arena Simulation Vulnerable To Memory Corruption |
| CVE-2024-21919 | 7.8 HIGH | Rockwell Automation Arena Simulation Vulnerable To Uninitialized Pointer |
| CVE-2024-2929 | 7.8 HIGH | Rockwell Automation Arena Simulation Vulnerable To Memory Corruption |
| CVE-2024-21920 | 4.4 MEDIUM | Rockwell Automation Arena Simulation Vulnerable To Buffer Overflow |
IV. 関連脆弱性
同じ製品: Arena Simulation
- CVE-2024-2929
Rockwell Automation Arena Simulation Vulnerable To Memory Co - CVE-2024-21920
Rockwell Automation Arena Simulation Vulnerable To Buffer Ov - CVE-2024-21919
Rockwell Automation Arena Simulation Vulnerable To Uninitial - CVE-2024-21913
Rockwell Automation Arena Simulation Vulnerable To Memory Co - CVE-2024-21912
Rockwell Automation Arena Simulation vulnerable to out of bo
同じベンダー: Rockwell Automation
- CVE-2025-9283
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9282
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9281
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9280
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-14027
Rockwell Automation Recommends Upgrading From 1756-RM2 XT To
V. CVE-2024-21918へのコメント
まだコメントはありません