Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer

cert.pse-online.pl 2 lat temu
ProduktCX-Programmer w wersji 9.77 i starszych
Numer CVECVE-2022-43508
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku CXP i wykonania dowolnego kodu w systemie docelowym.
Numer CVECVE-2022-43509
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik CXP, nakłonić ofiarę do otwarcia go dzięki oprogramowania, którego dotyczy luka, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
Numer CVECVE-2022-43667
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach występuje z powodu błędu granicy. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku CXP, wywołania przepełnienia bufora opartego na stosie i wykonania dowolnego kodu w systemie docelowym.
AktualizacjaTAK
Linkhttp://jvn.jp/en/vu/JVNVU92877622/index.html
Idź do oryginalnego materiału