Múltiples vulnerabilidades en productos de OMRON
Fecha de publicación 22/04/2024
Importancia
4 - Alta
Recursos Afectados
- CX-Programmer, incluido en CX-One CXONE-AL[][]D-V4 V9,81 o anterior;
- CX-One CX-One CXONE-AL[][]D-V4 o anterior;
- Sysmac Studio SYSMAC-SE2[][][]: V1 o anterior.
Descripción
Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían provocar la divulgación de información y/o el bloqueo del producto o ejecución de código arbitrario.
Solución
Actualice el firmware a la última versión según la información proporcionada por el desarrollador.
Detalle
Las vulnerabilidades detectadas son de tipo: lectura fuera de los límites y libertad del puntero al inicio del búfer. Una explotación de estas vulnerabilidades podría derivar en una divulgación de información y/o en el bloqueo del producto o en una ejecución de código arbitrario.
Se han asignado los identificadores CVE-2024-31412 y CVE-2024-31413 para estas vulnerabilidades.
Listado de referencias
Etiquetas