漏洞标题
N/A
漏洞描述信息
在 Omron CX-One 4.42 及以上版本中解析未正确构建的项目文件,包括但不限于以下应用程序: CX-FLnet 1.00 及以上版本、 CX-Protocol 1.992 及以上版本、 CX-Programmer 9.65 及以上版本、 CX-Server 5.0.22 及以上版本、 Network Configurator 3.63 及以上版本和 Switch Box Utility 1.68 及以上版本。这可能会导致指针调用错误的对象,导致使用不兼容类型的访问资源。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Parsing malformed project files in Omron CX-One versions 4.42 and prior, including the following applications: CX-FLnet versions 1.00 and prior, CX-Protocol versions 1.992 and prior, CX-Programmer versions 9.65 and prior, CX-Server versions 5.0.22 and prior, Network Configurator versions 3.63 and prior, and Switch Box Utility versions 1.68 and prior, may allow the pointer to call an incorrect object resulting in an access of resource using incompatible type condition.
CVSS信息
N/A
漏洞类别
使用不兼容类型访问资源(类型混淆)
漏洞标题
Omron CX-One多个软件安全漏洞
漏洞描述信息
Omron CX-One是日本(欧姆龙)Omron公司的一套集成工具包,其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-FLnet等都是集成在其中的应用程序。 Omron CX-One 4.42及之前版本中的多个软件存在安全漏洞。远程攻击者可借助畸形的项目文件利用该漏洞执行代码。以下软件及版本受到影响:Omron CX-FLnet 1.00及之前版本;CX-Protocol 1.992及之前版本;CX-Programmer 9.65及之前版本;CX-Server 5.0.22及之前
CVSS信息
N/A
漏洞类别
代码问题