Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オムロンの制御機器向けツールパッケージに複数脆弱性

オムロン製の制御機器向けツールパッケージ「CX-One」に複数の脆弱性が含まれていることがわかった。アップデートがリリースされている。

同製品は、「PLCプログラミングツール」などをはじめ、FAの設計や運用に必要なツールを提供するパッケージ。今回、「CX-One 4.42」に同梱されている「CX-Programmer 9.66」「CX-Server 5.0.23」に脆弱性が判明した。以前のバージョンも影響を受ける。

これら製品には、細工されたプロジェクトファイルを処理することにより、バッファオーバーフローが生じる「CVE-2018-18993」や、解放済みメモリの使用する「Use After Free」の脆弱性「CVE-2018-18989」が存在。悪用された場合、アプリケーションの権限で任意のコードを実行されるおそれがある。

同社ではアップデートを用意。セキュリティ機関なども注意喚起を行っている。

(Security NEXT - 2018/12/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンド製パスワード管理ソフトに情報漏洩の脆弱性
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
WordPressサイトの管理プラグインなどに深刻な脆弱性
「VMware Tools」の一部バージョンに権限昇格の脆弱性
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS、2020年最初の月例パッチを公開 - 脆弱性49件を修正
米国家安全保障局、Windowsの脆弱性に警鐘 - 情報漏洩やファイル偽装のおそれ
「Adobe Illustrator CC」に複数の深刻な脆弱性
「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開