オムロン製FA統合ツールパッケージに複数の脆弱性

オムロンのファクトリーオートメーション向け統合ツールパッケージ「CX-One」に複数の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

脆弱性が明らかになったのは、「CX-One Version 4.4.2」に含まれる「CX-FLnet 1.00」「CX-Protocol 1.992」「CX-Programmer 9.65」「CX-Server 5.0.22」「Network Configurator 3.63」「Switch Box Utility 1.68」。以前のバージョンも影響を受ける。

「バッファオーバーフロー」の脆弱性「CVE-2018-7514」「CVE-2018-8834」や、型の取り違えの脆弱性「CVE-2018-7530」が明らかになったもの。脆弱性を悪用されると、リモートより任意のコードを実行されるおそれがあるという。

セキュリティ機関では最新版にアップデートするよう注意を呼びかけている。

（Security NEXT - 2018/04/11 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応