区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2024-003116
オムロン製 Sysmac Studio / CX-One および CX-Programmer における複数の脆弱性
7.8
2024/04/23 18:00
CVE-2024-31413
JVNDB-2024-003116
オムロン製 Sysmac Studio / CX-One および CX-Programmer における複数の脆弱性
- 概要
- オムロン製 Sysmac Studi o/CX-One および CX-Programmer には、次の複数の脆弱性が存在します。 * 境界外読み取り(CWE-125)− CVE-2024-31412 * バッファ開始位置にないポインタの開放(CWE-761)− CVE-2024-31413 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:Michael Heinzl 氏
- 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 * 攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、機微な情報が漏えいしたり、製品がクラッシュしたりする(CVE-2024-31412) * 攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、任意のコードが実行される(CVE-2024-31413)
[アップデートする] 開発者は、本脆弱性を修正したファームウェアを提供しています。開発者が提供する情報をもとにアップデートしてください。 対策済ファームウェアの入手方法や適用方法の詳細については、開発者もしくは製品購入元にお問い合わせください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.8CVECVE-2024-31413公表日2024/04/22 00:00登録日2024/04/23 18:00更新日2024/04/23 18:00
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
