7.2высокая
BDU:2024-04050
Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio и программного обеспечения CX-One, связанная с использованием функции Free для указателя не в начале буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-05-24
Описание
Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio и программного обеспечения CX-One связана с использованием функции Free для указателя не в начале буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Omron CX-One (до 4.61.1 включительно)Omron Sysmac Studio (до 1.56 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-002_en.pdf
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи