公開日:2018/04/11 最終更新日:2018/04/11
JVNVU#95484528
オムロン製 CX-One に含まれるアプリケーションにおける複数の脆弱性
オムロン株式会社が提供する CX-One に含まれるアプリケーションには、複数の脆弱性が存在します。
CX-One Version 4.4.2 およびそれ以前に含まれる次のアプリケーション
- CX-FLnet Version 1.00 およびそれ以前
- CX-Protocol Version 1.992 およびそれ以前
- CX-Programmer Version 9.65 およびそれ以前
- CX-Server Version 5.0.22 およびそれ以前
- Network Configurator Version 3.63 およびそれ以前
- Switch Box Utility Version 1.68 およびそれ以前
オムロン株式会社が提供する CX-One に含まれるアプリケーションには、次の複数の脆弱性が存在します。
- スタックベースのバッファオーバーフロー (CWE-121) - CVE-2018-7514
細工されたプロジェクトファイルの処理に起因して、スタックベースのバッファオーバーフローが発生する可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - 不適切な型を使用したリソースへのアクセス (型の取り違え) (CWE-843) - CVE-2018-7530
細工されたプロジェクトファイルの処理に起因して、誤った型でオブジェクトを呼び出すことにより、メモリ領域外へのアクセスが発生する可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2018-8834
細工されたプロジェクトファイルの処理に起因して、ヒープベースのバッファオーバーフローが発生する可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8
遠隔の第三者によって、任意のコードを実行される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2018-7514 |
|
CVE-2018-7530 |
|
|
CVE-2018-8834 |
|
| JVN iPedia |
|
