- admin
- Omron, آسیب پذیری, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 447 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در OMRON شامل CX-One CX-One CXONE-AL[][]D-V4 ( نسخهای که با DVD ver نسخه 4.61.1 یا قبلتر نصب شده و از طریق بهروزرسانی خودکار CX-One V4 در ژانویه 2024 یا قبل از آن بهروز شده) و Sysmac Studio SYSMAC-SE2[][][] (نسخهای که با DVD نسخه 1.56 یا قبلتر نصب شده و از طریق بهروزرسانی خودکار Sysmac Studio V1 در ژانویه 2024 یا قبل از آن بهروز شده) و CX-Programmer موجود در CX-One CXONE-AL[][]D-V4 Ver. نسخه 9.81 و قبلتر بهدلیل Free of pointer در ابتدای بافر و خواندن خارج از محدوده هنگام باز کردن فایل پروژه (project file) خاص امکان اجرای کد دلخواه، افشای اطلاعات و یا خراب شدن محصول را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-31413 | 7.8 | نامشخص | https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-002_en.pdf | |
CVE-2024-31412 | 7.8 | نامشخص | https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-003_en.pdf |