Firma Omron informuje o nowych podatnościach w swoim produkcie CX-Programmer
cert.pse-online.pl 2 lat temu
Produkt
CX-Programmer w wersji 9.77 i starszych
Numer CVE
CVE-2022-43508
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku CXP i wykonania dowolnego kodu w systemie docelowym.
Numer CVE
CVE-2022-43509
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka w zabezpieczeniach występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może utworzyć specjalnie spreparowany plik CXP, nakłonić ofiarę do otwarcia go dzięki oprogramowania, którego dotyczy luka, wyzwolić zapis poza zakresem i wykonać dowolny kod w systemie docelowym.
Numer CVE
CVE-2022-43667
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luka w zabezpieczeniach występuje z powodu błędu granicy. Osoba atakująca zdalnie może nakłonić ofiarę do otwarcia specjalnie spreparowanego pliku CXP, wywołania przepełnienia bufora opartego na stosie i wykonania dowolnego kodu w systemie docelowym.