ГлавнаяБаза уязвимостей БДУ → BDU:2021-00366
10критическая

BDU:2021-00366

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-01-28
Описание

Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между устройствами Omron CX-Server, входящих в комплект программного обеспечения Omron CX-One связаны с отсутствием проверки значения указателя перед его разыменованием. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
CX-One (4.40)CX-One (4.41)CX-One (4.42)CX-One (4.6)Omron CX-Server (до 5.0.29)Omron CX-Protocol (до 2.03)Omron CX-Position (до 2.53)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021010805https://ics-cert.us-cert.gov/advisories/icsa-21-007-02
Проверьте безопасность своего сайта и почты → Полная проверка домена