Inicio / Alerta Temprana / Avisos Sci / Ejecución arbitraria de código en CX-One de Omron

Ejecución arbitraria de código en CX-One de Omron

Fecha de publicación: 
07/01/2022
Importancia: 
4 - Alta
Recursos afectados: 

CX-One, versión 4.60 y anteriores.

Descripción: 

Xina1i, en colaboración con ZDI, de Trend Micro, ha informado al CISA de esta vulnerabilidad de severidad alta por la que un atacante podría ejecutar código arbitrario.

Solución: 

Omron ha publicado una versión actualizada de CX-One para solucionar la vulnerabilidad reportada. La siguiente versión está disponible a través del servicio de actualización automática de CX-One.

Detalle: 

El producto afectado es vulnerable a un desbordamiento del búfer basado en pila al procesar archivos de proyecto específicos. Se ha asignado el identificador CVE-2022-21137 para esta vulnerabilidad.

Encuesta valoración