BDU:2021-00366

Опубликовано: 08 янв. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One связаны с отсутствием проверки значения указателя перед его разыменованием. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Omron Electronics LLC

Наименование ПО

CX-One

Omron CX-Server

Omron CX-Protocol

Omron CX-Position

Версия ПО

4.40 (CX-One)

4.41 (CX-One)

4.42 (CX-One)

4.6 (CX-One)

до 5.0.29 (Omron CX-Server)

до 2.03 (Omron CX-Protocol)

до 2.53 (Omron CX-Position)

Тип ПО

Программное средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-27259
CVE

EPSS

Процентиль: 64%

0.00476

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-27259

CVSS3: 8.8

nvd

почти 5 лет назад

The Omron CX-One Version 4.60 and prior may allow an attacker to supply a pointer to arbitrary memory locations, which may allow an attacker to remotely execute arbitrary code.

GHSA-4wpc-25h6-9fv9

github

больше 3 лет назад