公開日:2024/04/22 最終更新日:2024/04/22

JVNVU#98274902
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性

概要

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-31412

  • CX-Programmer
    • CX-One CXONE-AL□□D-V4 に同梱 V9.81およびそれ以前
CVE-2024-31413
  • CX-One CX-One CXONE-AL□□D-V4
    • CX-One Ver.4.61.1までのDVDでインストールされたもの、およびこれに加えてCX-Oneオートアップデート(V4 向け2024年01月)までのいずれかのアップデータが適用されているもの
  • Sysmac Studio SYSMAC-SE2□□□
    • Sysmac Studio Ver.1.56までのDVDでインストールされたもの、およびこれに加えて2024年01月Sysmac Studio V1 オートアップデートまでのいずれかのアップデータが適用されているもの
詳しくは、開発者が提供する情報を確認してください。

詳細情報

オムロン製Sysmac Studio/CX-OneおよびCX-Programmerには、次の複数の脆弱性が存在します。

  • 境界外読み取り(CWE-125
    • CVE-2024-31412
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8
  • バッファ開始位置にないポインタの開放(CWE-761
    • CVE-2024-31413
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基本値 7.8

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、機微な情報が漏えいしたり、製品がクラッシュしたりする(CVE-2024-31412)
  • 攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、任意のコードが実行される(CVE-2024-31413)

対策方法

アップデートする
開発者は、本脆弱性を修正したファームウェアを提供しています。開発者が提供する情報をもとにアップデートしてください。
対策済ファームウェアの入手方法や適用方法の詳細については、開発者もしくは製品購入元にお問い合わせください。

ベンダ情報

ベンダ リンク
オムロン株式会社 CX-Programmerにおける境界外読み取りの脆弱性
Sysmac Studio/CX-One 共通モジュールにおけるバッファ開始位置にないポインタの開放の脆弱性

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:Michael Heinzl 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2024-31412
CVE-2024-31413
JVN iPedia