Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04050

Опубликовано: 22 апр. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio и программного обеспечения CX-One связана с использованием функции Free для указателя не в начале буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Omron Electronics LLC

Наименование ПО

Omron CX-One
Omron Sysmac Studio

Версия ПО

до 4.61.1 включительно (Omron CX-One)
до 1.56 включительно (Omron Sysmac Studio)

Тип ПО

Прикладное ПО информационных систем
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-002_en.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-31413

CVSS3: 5.9
nvd
почти 2 года назад

Free of pointer not at start of buffer vulnerability exists in CX-One CX-One CXONE-AL[][]D-V4 (The version which was installed with a DVD ver. 4.61.1 or lower, and was updated through CX-One V4 auto update in January 2024 or prior) and Sysmac Studio SYSMAC-SE2[][][] (The version which was installed with a DVD ver. 1.56 or lower, and was updated through Sysmac Studio V1 auto update in January 2024 or prior). Opening a specially crafted project file may lead to arbitrary code execution.

github логотип

GHSA-3599-wxpf-rm35

CVSS3: 5.9
github
почти 2 года назад

Free of pointer not at start of buffer vulnerability exists in CX-One CX-One CXONE-AL[][]D-V4 (The version which was installed with a DVD ver. 4.61.1 or lower, and was updated through CX-One V4 auto update in January 2024 or prior) and Sysmac Studio SYSMAC-SE2[][][] (The version which was installed with a DVD ver. 1.56 or lower, and was updated through Sysmac Studio V1 auto update in January 2024 or prior). Opening a specially crafted project file may lead to arbitrary code execution.

EPSS

Процентиль: 25%
0.00086
Низкий

7.8 High

CVSS3

7.2 High

CVSS2