JVNVU#99213938
オムロン製 CX-Supervisor に複数の脆弱性

オムロン株式会社が提供する CX-Supervisor には、複数の脆弱性が存在します。

• CX-Supervisor Version 3.4.1 およびそれ以前

オムロン株式会社が提供する CX-Supervisor には、次の複数の脆弱性が存在します。

• バッファオーバーフロー (CWE-119) - CVE-2018-17905
  細工されたプロジェクトファイルを処理することで、メモリ破壊が起こる

  CVSS v3	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L	基本値: 4.5
  CVSS v2	AV:L/AC:M/Au:N/C:P/I:P/A:P	基本値: 4.4

• 境界外読み取り (CWE-125) - CVE-2018-17907
  細工されたプロジェクトファイルを処理することで、配列外の値を読み込んでしまう

  CVSS v3	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N	基本値: 2.5
  CVSS v2	AV:L/AC:M/Au:N/C:P/I:N/A:N	基本値: 1.9

• 解放済みメモリの使用 (Use-after-free) (CWE-416) - CVE-2018-17909
  細工されたプロジェクトファイルを処理することで、結果として任意のコードが実行される

  CVSS v3	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L	基本値: 4.5
  CVSS v2	AV:L/AC:M/Au:N/C:P/I:P/A:P	基本値: 4.4

• 不正な型変換またはキャスト (Incorrect Type Conversion or Cast) (CWE-704) - CVE-2018-17913
  細工されたプロジェクトファイルを処理することで、結果として任意のコードが実行される

  CVSS v3	CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H	基本値: 7.0
  CVSS v2	AV:L/AC:M/Au:N/C:C/I:C/A:C	基本値: 6.9

遠隔の第三者によって、任意のコードを実行される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。