Ejecución arbitraria de código en CX-One de Omron

Fecha de publicación:

07/01/2022

Importancia:

4 - Alta

Recursos afectados:

CX-One, versión 4.60 y anteriores.

Descripción:

Xina1i, en colaboración con ZDI, de Trend Micro, ha informado al CISA de esta vulnerabilidad de severidad alta por la que un atacante podría ejecutar código arbitrario.

Solución:

Omron ha publicado una versión actualizada de CX-One para solucionar la vulnerabilidad reportada. La siguiente versión está disponible a través del servicio de actualización automática de CX-One.

Detalle:

El producto afectado es vulnerable a un desbordamiento del búfer basado en pila al procesar archivos de proyecto específicos. Se ha asignado el identificador CVE-2022-21137 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-006-01) Omron CX-One

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución arbitraria de código en CX-One de Omron

Vulnerabilidad XSS en Bosch Video Security Android Application

Múltiples vulnerabilidades en ToolBoxST de GE Gas Power

Escalada de privilegios en productos de Phoenix Contact

Vulnerabilidad XXE en productos Endress+Hauser

Múltiples vulnerabilidades en productos Mitsubishi Electric