Múltiples vulnerabilidades en productos de OMRON

Fecha de publicación 22/04/2024
Importancia
4 - Alta
Recursos Afectados
  • CX-Programmer, incluido en CX-One CXONE-AL[][]D-V4 V9,81 o anterior;
  • CX-One CX-One CXONE-AL[][]D-V4 o anterior;
  • Sysmac Studio SYSMAC-SE2[][][]: V1 o anterior.
Descripción

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían provocar la divulgación de información y/o el bloqueo del producto o ejecución de código arbitrario.

Solución

Actualice el firmware a la última versión según la información proporcionada por el desarrollador.

Detalle

Las vulnerabilidades detectadas son de tipo: lectura fuera de los límites y libertad del puntero al inicio del búfer. Una explotación de estas vulnerabilidades podría derivar en una divulgación de información y/o en el bloqueo del producto o en una ejecución de código arbitrario. 

Se han asignado los identificadores CVE-2024-31412 y CVE-2024-31413 para estas vulnerabilidades.