В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
В ПРОМЫШЛЕННОМ ПО OMRON CX-ONE ОБНАРУЖЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ
Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
Первая уязвимость CVE-2018-8834 представляет собой проблему парсинга файлов проекта и может вызвать переполнение буфера в куче.
Вторая уязвимость CVE-2018-7514 аналогична первой, однако может вызвать переполнение буфера в стеке.
Третья уязвимость CVE-2018-7530 является проблемой анализа недоработанных файлов проекта и может позволить указателю вызвать неправильный объект, что приведет к доступу к ресурсу с использованием несовместимого типа.
Уязвимости затрагивают ПО CX-One v. 4.42 и выше, включая следующие приложения: CX-FLnet v. 1.00 и выше, CX-Protocol v.1.992 и выше, CX-Programmer v. 9.65 и выше, CX-Server v. 5.0.22 и выше, Network Configurator v. 3.63 и выше, а также Switch Box Utility v. 1.68 и выше.
Компания-производитель уже выпустила соответствующие исправления. Патчи доступны через сервис автоматического обновления.
