漏洞信息详情
Omron CX-One 安全漏洞
- CNNVD编号:CNNVD-201812-127 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-18989
- 漏洞类型: 资源管理错误
- 发布时间: 2018-12-05
- 威胁类型: 本地
- 更新时间: 2019-10-17
- 厂 商: omron
- 漏洞来源:
-
漏洞简介
Omron CX-One是日本(欧姆龙)Omron公司的一套集成工具包,其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-Programmer是其中的一套PLC编程软件。CX-Server是其中的一款驱动管理工具。
Omron CX-One 4.42及之前版本(CX-Programmer 9.66及之前版本和CX-Server 5.0.23及之前版本)中存在释放后重用漏洞,该漏洞源于在处理项目文件时,程序未能检查是否正在引用被释放的内存。攻击者可借助特制的项目文件利用该漏洞以应用程序的权限执行代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.omron.com/
参考网址
来源:MISC
链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-338-01
来源:BID
链接:https://www.securityfocus.com/bid/106106
受影响实体
- Omron Cx-Server:5.0.23<!--2000-1-1-->
- Omron Cx-One:4.42<!--2000-1-1-->
- Omron Cx-Programmer:9.66<!--2000-1-1-->
补丁
- Omron CX-One 安全漏洞的修复措施<!--2018-12-5-->
还没有评论,来说两句吧...