Ejecución de código en Omron CX-Programmer

Fecha de publicación 31/08/2022

Importancia

4 - Alta

Recursos Afectados

Omron CX-Programmer, versiones anteriores a 9.78.

Descripción

xina1i, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario en el producto afectado.

Solución

Actualizar Omron CX-Programmer a la versión 9.78.

Detalle

La apertura de un archivo potencialmente malicioso podría causar que el producto afectado no liberara su referencia de memoria, dando lugar a una ejecución de código arbitrario. Se ha asignado el identificador CVE-2022-2979 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-22-242-09) Omron CX-Programmer

Etiquetas

Actualización
Vulnerabilidad