vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2025-001562

オムロン製 CX-Programmer における境界外読み取りの脆弱性

7.8
2025/02/18 14:36
CVE-2025-0591
JVNDB-2025-001562
オムロン製 CX-Programmer における境界外読み取りの脆弱性
概要
オムロン株式会社が提供する CX-Programmer には、境界外読み取りの脆弱性 (CWE-125、CVE-2025-0591) が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:Michael Heinzl 氏
想定される影響と対策
細工されたファイルをユーザに開かせることで、情報漏えいが発生したり、製品がクラッシュしたりする可能性があります。
[アップデートする] 開発者が提供する情報をもとに、アップデートしてください。 本脆弱性は次のバージョンで対策されています。
  • CX-Programmer
    • CX-One Ver.4 (CXONE-AL□□D-V4) Ver.9.84およびそれ以降
対策バージョンの入手方法や更新方法についての詳細は、次のページを参照してください。 Sysmac Studio / CX-Oneバージョンアッププログラムインストール手順:サポートツール:オムロン
JVN情報 ※( )内はCVSS v2の値
深刻度 7.8
CVECVE-2025-0591
公表日2025/02/17 00:00
登録日2025/02/18 14:36
更新日2025/02/18 14:36
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン