Ejecución arbitraria de código en CX-One de Omron

Fecha de publicación:

07/01/2022

Importancia:

4 - Alta

Recursos afectados:

CX-One, versión 4.60 y anteriores.

Descripción:

Xina1i, en colaboración con ZDI, de Trend Micro, ha informado al CISA de esta vulnerabilidad de severidad alta por la que un atacante podría ejecutar código arbitrario.

Solución:

Omron ha publicado una versión actualizada de CX-One para solucionar la vulnerabilidad reportada. La siguiente versión está disponible a través del servicio de actualización automática de CX-One.

Detalle:

El producto afectado es vulnerable a un desbordamiento del búfer basado en pila al procesar archivos de proyecto específicos. Se ha asignado el identificador CVE-2022-21137 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-006-01) Omron CX-One

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución arbitraria de código en CX-One de Omron

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022