Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04048

Опубликовано: 22 апр. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения или раскрыть защищаемую информацию с помощью специально созданного файла

Вендор

Omron Electronics LLC

Наименование ПО

Omron CX-Programmer

Версия ПО

до 9.82 (Omron CX-Programmer)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-003_en.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00077
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-31412

CVSS3: 7.8
nvd
почти 2 года назад

Out-of-bounds read vulnerability exists in CX-Programmer included in CX-One CXONE-AL[][]D-V4 Ver. 9.81 or lower. Opening a specially crafted project file may lead to information disclosure and/or the product being crashed.

github логотип

GHSA-r83m-mr5x-xj66

CVSS3: 7.8
github
почти 2 года назад

Out-of-bounds read vulnerability exists in CX-Programmer included in CX-One CXONE-AL[][]D-V4 Ver. 9.81 or lower. Opening a specially crafted project file may lead to information disclosure and/or the product being crashed.

EPSS

Процентиль: 23%
0.00077
Низкий

7.8 High

CVSS3

7.2 High

CVSS2