Input Validation Vulnerability exists in Arena® Input Analyzer 漏洞信息(CVE-2024-6068)

一、漏洞 CVE-2024-6068 基础信息

漏洞标题

Arena输入分析器存在输入验证漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在受影响的产品解析DFT文件时存在内存破坏漏洞。本地威胁参与者可以利用此漏洞泄露信息并执行任意代码。要利用此漏洞，合法用户必须打开一个恶意的DFT文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

Input Validation Vulnerability exists in Arena® Input Analyzer

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A memory corruption vulnerability exists in the affected products when parsing DFT files. Local threat actors can exploit this issue to disclose information and to execute arbitrary code. To exploit this vulnerability a legitimate user must open a malicious DFT file.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Rockwell Automation Arena Input Analyzer 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Rockwell Automation Arena Input Analyzer是美国罗克韦尔（Rockwell Automation）公司的一款用于建模和模拟复杂系统的软件。 Rockwell Automation Arena Input Analyzer 16.20.04之前版本存在安全漏洞，该漏洞源于在解析DFT文件时存在内存损坏漏洞，本地攻击者可以利用此问题泄露信息并执行任意代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-6068 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-6068 的情报信息

标题： Security Advisories | Rockwell Automation | US -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-6068

一、 漏洞 CVE-2024-6068 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-6068 的公开POC

三、漏洞 CVE-2024-6068 的情报信息

一、漏洞 CVE-2024-6068 基础信息