مجموعهای از آسیبپذیریهای استفاده پس از آزادسازی (Use-After-Free) بر روی محصولات Rockwell کشف و شناسایی شدهاند که به یک مهاجم اجازه اجرای کد از راهدور بر روی تجهیزات آسیبپذیر را میدهند.
شایان ذکر است، مهاجم برای بهرهبرداری از این مجموعه آسیبپذیری نیاز به تعامل با هدف دارد تا با ارسال کد اکسپلویت در قالب فایلهای DOE حمله سمت کاربر انجام داده و در نتیجه بتواند آسیبپذیریهای مذکور را مورد بهرهبرداری قرار بدهد.
گزارش: لینک