JTEKT informuje o nowych podatnościach w swoich produktach. (P24-316)

Produkt	Oprogramowanie do programowania PLC Kostac (dawniej Koyo PLC Programming Software) wersja 1.6.14.0 i wcześniejsze
Numer CVE	CVE-2024-47134
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Gdy specjalnie spreparowany plik projektu zostanie otwarty w oprogramowaniu do programowania PLC Kostac, następuje zapis poza zakresem poprzez przetworzenie nieprawidłowych danych ciągu.

Numer CVE	CVE-2024-47135
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Gdy specjalnie spreparowany plik projektu zostanie otwarty w oprogramowaniu Kostac PLC Programming Software, nastąpi przepełnienie bufora stosu poprzez przetworzenie nieprawidłowych danych PLC

Numer CVE	CVE-2024-47136
Krytyczność	7,8/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Gdy specjalnie spreparowany plik projektu zostanie otwarty w oprogramowaniu Kostac PLC Programming Software, nastąpi odczyt poza zakresem poprzez przetworzenie niektórych nieprawidłowych instrukcji PLC.

Aktualizacja	TAK
Link	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240735-multiple-vulnerabilities-in-mxview-one-and-mxview-one-central-manager-series