ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT. (P23-035)
cert.pse-online.pl 1 rok temu
Produkt
Oprogramowanie JTEKT ELECTRONICS Kostac do programowania sterowników PLC: wersje 1.6.9.0 i starsze
Numer CVE
CVE-2023-22419
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Po otwarciu specjalnie spreparowanego pliku projektu podczas przetwarzania bloku komentarza w informacjach o etapie następuje odczyt poza zakresem, ponieważ nie można zweryfikować końca danych.
Numer CVE
CVE-2023-22421
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Po otwarciu specjalnie spreparowanego pliku projektu następuje odczyt poza zakresem, ponieważ wielkość bufora używanego przez instrukcje programu PLC jest niewystarczająca.
Numer CVE
CVE-2023-22424
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Kiedy maksymalna liczba kolumn do umieszczenia programu PLC jest poza specyfikacją po otwarciu specjalnie spreparowanego pliku projektu, proces uzyskuje dostęp do pamięci, która została już zwolniona.