公開日:2022/10/06 最終更新日:2022/10/06

JVNVU#92014758
オムロン製CX-Programmerにおける複数の境界外書き込みの脆弱性

概要

オムロン株式会社が提供するCX-Programmerには、複数の境界外書き込みの脆弱性が存在します。

影響を受けるシステム

  • CX-Programmer Ver.9.78およびそれ以前のバージョン

詳細情報

オムロン株式会社が提供するCX-Programmerには、次の複数の脆弱性が存在します。

  • 境界外書き込み (CWE-787) - CVE-2022-3396、CVE-2022-3397、CVE-2022-3398

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • ローカルの第三者によって、任意のコードを実行される

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、アップデートはオートアップデート機能で自動的に配布・適用されるとのことです。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
オムロン株式会社 該当製品あり 2022/10/06
ベンダ リンク
オムロン株式会社 CX-One バージョンアップ プログラム:サポートツール:オムロン
Ver.4:各ソフトウェア更新内容詳細(日):CX-One バージョンアップ プログラム:サポートツール:オムロン

参考情報

  1. ICS Advisory (ICSA-22-277-04)
    OMRON CX-Programmer

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia