Ejecución de código en Omron CX-Programmer

Fecha de publicación
31/08/2022
Importancia
4 - Alta
Recursos Afectados

Omron CX-Programmer, versiones anteriores a 9.78.

Descripción

xina1i, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario en el producto afectado.

Solución

Actualizar Omron CX-Programmer a la versión 9.78.

Detalle

La apertura de un archivo potencialmente malicioso podría causar que el producto afectado no liberara su referencia de memoria, dando lugar a una ejecución de código arbitrario. Se ha asignado el identificador CVE-2022-2979 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-22-242-09) Omron CX-Programmer
Etiquetas

botón arriba