Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10609

Опубликовано: 24 янв. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость программы управления контроллером движения OMRON CX-Motion Pro связана с некорректным ограничением ссылок на внешние сущности XML (XXE). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, путем специально созданного файла проекта

Вендор

Omron Electronics LLC

Наименование ПО

CX-Motion Pro

Версия ПО

до 1.4.6.013 включительно (CX-Motion Pro)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечение до версии CX-Motion Pro 1.4.6.014

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00076
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22322

CVSS3: 5.5
nvd
около 3 лет назад

Improper restriction of XML external entity reference (XXE) vulnerability exists in OMRON CX-Motion Pro 1.4.6.013 and earlier. If a user opens a specially crafted project file created by an attacker, sensitive information in the file system where CX-Motion Pro is installed may be disclosed.

github логотип

GHSA-2j3m-gwxg-45rx

CVSS3: 5.5
github
около 3 лет назад

Improper restriction of XML external entity reference (XXE) vulnerability exists in OMRON CX-Motion Pro 1.4.6.013 and earlier. If a user opens a specially crafted project file created by an attacker, sensitive information in the file system where CX-Motion Pro is installed may be disclosed.

EPSS

Процентиль: 23%
0.00076
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2