4.9средняя
BDU:2024-10609 (CVE-2023-22322)
Уязвимость программы управления контроллером движения OMRON CX-Motion Pro, связанная с некорректным ограничением ссылок на внешние сущности XML (XXE), позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-12-03
Описание
Уязвимость программы управления контроллером движения OMRON CX-Motion Pro связана с некорректным ограничением ссылок на внешние сущности XML (XXE). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, путем специально созданного файла проекта
Затрагиваемое ПО и версии
CX-Motion Pro (до 1.4.6.013 включительно)
Способ устранения
Обновление программного обеспечение до версии CX-Motion Pro 1.4.6.014
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи