Omron CX-One 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1420757 漏洞类型 资源管理错误
发布时间 2018-12-05 更新时间 2019-10-17
CVE编号 CVE-2018-18989 CNNVD-ID CNNVD-201812-127
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-127
|漏洞详情
Omron CX-One是日本(欧姆龙)Omron公司的一套集成工具包,其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-Programmer是其中的一套PLC编程软件。CX-Server是其中的一款驱动管理工具。 Omron CX-One 4.42及之前版本(CX-Programmer 9.66及之前版本和CX-Server 5.0.23及之前版本)中存在释放后重用漏洞,该漏洞源于在处理项目文件时,程序未能检查是否正在引用被释放的内存。攻击者可借助特制的项目文件利用该漏洞以应用程序的权限执行代码。
|参考资料

来源:ics-cert.us-cert.gov

链接:https://ics-cert.us-cert.gov/advisories/ICSA-18-338-01