发布日期：2020-07-07
更新日期：2020-08-11

受影响系统：

Rockwell Automation Arena Simulation <= 16.00.00

描述：

---

CVE(CAN) ID: CVE-2019-13511

Rockwell Automation Arena Simulation Software是美国罗克韦尔（Rockwell Automation）公司的一套提供3D动画和图形功能的仿真软件。
Rockwell Automation Arena Simulation16.00.00及之前版本在处理DOE files过程中存在内存错误引用漏洞。该漏洞源于程序在对对象进行操作之前未验证该对象是否存在。远程攻击者可利用该漏洞执行任意代码。

<*来源：kimiya of 9SG Security Team（Trend Micro’s Zero Day Initiative）
  
  链接：https://us-cert.cisa.gov/ics/advisories/icsa-19-213-05
*>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
Rockwell Automation已经为此发布了一个安全公告（ICSA-19-213-05）以及相应补丁:
ICSA-19-213-05：Rockwell Automation Arena Simulation Software (Update B)
链接：https://us-cert.cisa.gov/ics/advisories/icsa-19-213-05

浏览次数：670
严重程度：0（网友投票）