10критическая
BDU:2021-00365
Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код с помощью специально сформированного NCI-файла
Опубликовано: 2021-01-28
Описание
Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One связана с переполнением буфера в стеке. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
CX-One (4.40)CX-One (4.41)CX-One (4.42)CX-One (4.6)Omron CX-Server (до 5.0.29)Omron CX-Protocol (до 2.03)Omron CX-Position (до 2.53)
Способ устранения
Обновление программного средства до актуальной версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи