Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Lectura fuera de límites en CX-Programmer de OMRON

Fecha17/02/2025
Importancia4 - Alta
Recursos Afectados
  • CX-Programmer, versiones 9.83 o inferiores.

NOTA: CX-Programmer está incluido en CX-One Ver.4.

Descripción

Michael Heinzl informó de esta vulnerabilidad que puede permitir a un atacante leer información sensible o bloquear el producto afectado.

Solución

Actualizar a la última versión del producto, CX-Programmer, versión 9.84.

Detalle

CX-Programmer contiene una vulnerabilidad de lectura fuera de límites que podría permitir a un atacante leer información sensible o bloquear el producto.

Se ha asignado el identificador CVE-2025-0591 para esta vulnerabilidad.