В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

Back to Blog
В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ

Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.

В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.

Первая уязвимость CVE-2018-8834 представляет собой проблему парсинга файлов проекта и может вызвать переполнение буфера в куче.

Вторая уязвимость CVE-2018-7514 аналогична первой, однако может вызвать переполнение буфера в стеке.

Третья уязвимость CVE-2018-7530 является проблемой анализа недоработанных файлов проекта и может позволить указателю вызвать неправильный объект, что приведет к доступу к ресурсу с использованием несовместимого типа.

Уязвимости затрагивают ПО CX-One v. 4.42 и выше, включая следующие приложения: CX-FLnet v. 1.00 и выше, CX-Protocol v.1.992 и выше, CX-Programmer v. 9.65 и выше, CX-Server v. 5.0.22 и выше, Network Configurator v. 3.63 и выше, а также Switch Box Utility v. 1.68 и выше.

Компания-производитель уже выпустила соответствующие исправления. Патчи доступны через сервис автоматического обновления.

Поделиться этим постом

Back to Blog