Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en CX-One de Omron

Múltiples vulnerabilidades en CX-One de Omron

Fecha de publicación: 
08/01/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • CX-One, versiones 4.60 y anteriores, incluyendo las siguientes aplicaciones:
    • CX-Protocol, versiones 2.02 y anteriores;
    • CX-Server, versiones 5.0.28 y anteriores;
    • CX-Position, versiones 2.52 y anteriores.
Descripción: 

El investigador, rgod, trabajando con Zero Day Initiative de Trend Micro, ha informado al CISA de una vulnerabilidad, de severidad alta, de tipo desbordamiento de búfer y dos vulnerabilidades, de severidad media, de tipo ejecución remota de código.

Solución: 

Actualizar a:

  • CX-Protocol versión 2.03;
  • CX-Server versión 5.0.29;
  • CX-Position versión 2.53.
Detalle: 
  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack), podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2020-27261 para esta vulnerabilidad.
  • Para el resto de vulnerabilidades se han asignado los identificadores CVE-2020-27259 y CVE-27257.

Encuesta valoración