Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de OMRON

Fecha de publicación 22/04/2024
Identificador
INCIBE-2024-0202
Importancia
4 - Alta
Recursos Afectados
  • CX-Programmer, incluido en CX-One CXONE-AL[][]D-V4 V9,81 o anterior;
  • CX-One CX-One CXONE-AL[][]D-V4 o anterior;
  • Sysmac Studio SYSMAC-SE2[][][]: V1 o anterior.
Descripción

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían provocar la divulgación de información y/o el bloqueo del producto o ejecución de código arbitrario.

Solución

Actualice el firmware a la última versión según la información proporcionada por el desarrollador.

Detalle

Las vulnerabilidades detectadas son de tipo: lectura fuera de los límites y libertad del puntero al inicio del búfer. Una explotación de estas vulnerabilidades podría derivar en una divulgación de información y/o en el bloqueo del producto o en una ejecución de código arbitrario. 

Se han asignado los identificadores CVE-2024-31412 y CVE-2024-31413 para estas vulnerabilidades.

Listado de referencias
Multiple vulnerabilities in OMRON Sysmac Studio/CX-One and CX-Programmer
Etiquetas