Ejecución arbitraria de código en CX-One de Omron

Fecha de publicación: 07/01/2022

Importancia:
Alta

Recursos afectados:

CX-One, versión 4.60 y anteriores.

Descripción:

Xina1i, en colaboración con ZDI, de Trend Micro, ha informado al CISA de esta vulnerabilidad de severidad alta por la que un atacante podría ejecutar código arbitrario.

Solución:

Omron ha publicado una versión actualizada de CX-One para solucionar la vulnerabilidad reportada. La siguiente versión está disponible a través del servicio de actualización automática de CX-One.

Detalle:

El producto afectado es vulnerable a un desbordamiento del búfer basado en pila al procesar archivos de proyecto específicos. Se ha asignado el identificador CVE-2022-21137 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.