События

В решении Omron CX-One выявлены критические уязвимости

Пакет программ Omron CX-One содержит ряд уязвимостей, успешная эксплуатация которых позволяет выполнить произвольный код с правами приложения. Проблемам подвержены версии CX-One 4.42 и более ранние, включая продукты CX-Programmer (версия 9.66 и ниже), а также CX-Server (версия 5.0.23 и ниже).

В общей сложности в решении выявлено три уязвимости. Первые две связаны с наличием возможности записи данных за пределами буфера. Проблемы могут быть проэксплуатированы путем отправки специально сформированного файла проекта. Таким образом злоумышленник получит возможность вызвать переполнение буфера в стеке и выполнить произвольный код с привилегиями приложения. Уязвимостям присвоен общий идентификатор CVE-2018-18993, степень их опасности оценена в 6,6 балла из возможных 10 по классификации CVSS v3.

Третий баг (CVE-2018-18989) представляет собой уязвимость использования после освобождения и, как в предыдущих случаях, может быть использован для выполнения кода путем отправки специально сформированного файла проекта. Уязвимость получила оценку в 5,8 балла.

Исправленная версия Omron CX-One уже доступна через службу автоматического обновления.

CX-One - объединенный комплект программного обеспечения с единым лицензионным номером. Установив однажды CX-One, пользователь сможет создавать, конфигурировать и программировать множество различных устройств, таких как ПЛК, ЧМИ или системы многоосного управления перемещениями, а также сети.

Источник

Автор: Сергей Куприянов
5.12.2018 (16:29)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.