Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Memoriaren hondatze erako ahultasuna Omron-en CX-Programmer-en

Argitalpen data: 2019/04/05

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • CX-Programmer, 9.70 bertsioa eta lehenagokoak.
  • Common Components, 2019ko urtarrileko bertsioa eta lehenagokoak.

Azalpena:

Source Incite-ko Esteban Ruiz ikertzaileak, Trend Micro-ko Zero Day Initiative-rekin lankidetzan, memoria askatu ondoreneko baliabideen erabilpen erako ahultasun bat aurkitu du Omron-en CX-Programmer-en.

Konponbidea:

  • CX-Programmer, 9.71 bertsioa
  • Common Components, 2019ko apirileko bertsioa

Xehetasuna:

  • Erasotzaile batek bereziki manipulatutako proiektu fitxategi bat erabil lezake aplikazioaren pribilegioekin kodea ustiatu eta exekutatzeko, askatutako memoriarako erreferentziak baliatuz. Ahultasun horretarako CVE-2019-6556 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna