BDU:2018-01618

Опубликовано: 04 дек. 2018

Источник: fstec

CVSS3: 6.6

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость среды разработки Omron CX-Programmer, предназначенной для программирования и конфигурирования ПЛК Omron и системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю с помощью специально сформированного файла выполнить произвольный код

Вендор

Omron Electronics LLC

Наименование ПО

CX-One

Omron CX-Programmer

Omron CX-Server

Версия ПО

до 4.42 включительно (CX-One)

до 9.66 включительно (Omron CX-Programmer)

до 5.0.23 включительно (Omron CX-Server)

Тип ПО

Программное средство АСУ ТП

Средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Обновление пограммного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://ics-cert.us-cert.gov/advisories/ICSA-18-338-01

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%

0.0056

Низкий

6.6 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2018-18993

CVSS3: 7.8

nvd

около 7 лет назад

Two stack-based buffer overflow vulnerabilities have been discovered in CX-One Versions 4.42 and prior (CX-Programmer Versions 9.66 and prior and CX-Server Versions 5.0.23 and prior). When processing project files, the application allows input data to exceed the buffer. An attacker could use a specially crafted project file to overflow the buffer and execute code under the privileges of the application.

GHSA-8fhw-7m75-ff9v