Lectura fuera de límites en CX-Programmer de OMRON

Fecha de publicación 17/02/2025

Identificador

INCIBE-2025-0089

Importancia

4 - Alta

Recursos Afectados

CX-Programmer, versiones 9.83 o inferiores.

NOTA: CX-Programmer está incluido en CX-One Ver.4.

Descripción

Michael Heinzl informó de esta vulnerabilidad que puede permitir a un atacante leer información sensible o bloquear el producto afectado.

Solución

Actualizar a la última versión del producto, CX-Programmer, versión 9.84.

Detalle

CX-Programmer contiene una vulnerabilidad de lectura fuera de límites que podría permitir a un atacante leer información sensible o bloquear el producto.

Se ha asignado el identificador CVE-2025-0591 para esta vulnerabilidad.

Listado de referencias

JVNVU#92320053 - Out-of-bounds read vulnerability in OMRON CX-Programmer

OMSR-2025-003 - Out-of-bounds Read vulnerability in CX-Programmer

Etiquetas

Actualización
Denegación de servicio - DoS - DDoS
Sistemas de control industrial
Vulnerabilidad