ICS-CERT poinformował o nowych podatnościach oprogramowania do systemu automatyzacji CX-One firmy Omron.
Producent: Omron
Produkty, których dotyczą podatności:
Wersje CX-One 4.42 i wcześniejsze, w tym następujące aplikacje:
CX-FLnet wersje 1.00 i wcześniejsze,
Protokół CX w wersjach 1.992 i wcześniejszych,
CX-Programmer wersje 9.65 i wcześniejsze,
CX-Server w wersjach 5.0.22 i wcześniejszych,
Network Configurator w wersjach 3.63 i wcześniejszych, oraz
Przełącz Box Utility wersje 1.68 i wcześniejszych.
Skutki wykorzystania podatności: Skuteczne wykorzystanie tych luk może pozwolić na zdalne wykonanie kodu.
Opis podatności: przepełnienie bufora
Podatności:
CVE-2018-8834 Parsowanie źle skonstruowanych plików projektu może spowodować przepełnienie bufora
CVE-2018-7514 Parsowanie źle skonstruowanych plików projektu może spowodować przepełnienie bufora
CVE-2018-7530 Odpowiednio spreparowane pliki mogą umożliwić napastnikowi nieuprawniony dostęp do zasobu
Więcej informacji na US-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-100-02