公開日:2018/03/14 最終更新日:2018/04/12
JVNVU#95051832
オムロン製 CX-Supervisor における複数の脆弱性
オムロン株式会社が提供する CX-Supervisor には、複数の脆弱性が存在します。
- CX-Supervisor Version 3.30 およびそれ以前
オムロン株式会社が提供する CX-Supervisor には、次の複数の脆弱性が存在します。
- スタックベースのバッファオーバーフロー (CWE-121) - CVE-2018-7513
細工されたプロジェクトファイルの処理に起因して、スタックベースのバッファオーバーフローが発生する可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - 初期化されていないポインタのアクセス (CWE-824) - CVE-2018-7515
細工されたパケットの処理に起因して、初期化されていないポインタにアクセスする可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - メモリ境界外への書き込み (CWE-787) - CVE-2018-7517
細工されたプロジェクトファイルの処理に起因して、メモリ境界外への書き込みを行う可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2018-7519
細工されたプロジェクトファイルの処理に起因して、ヒープベースのバッファオーバーフローが発生する可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - 解放済みメモリ使用 (CWE-416) - CVE-2018-7521
細工されたプロジェクトファイルの処理に起因する、解放済みメモリ使用の脆弱性です。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - メモリ二重解放 (CWE-415) - CVE-2018-7523
細工されたプロジェクトファイルの処理に起因する、メモリ二重解放の脆弱性です。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8 - 信頼できないポインタの参照 (CWE-822) - CVE-2018-7525
細工されたパケットの処理に起因して、信頼できないポインタを参照する可能性があります。CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L 基本値: 5.3 CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P 基本値: 6.8
遠隔の第三者によって、任意のコードを実行される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
| ベンダ | リンク |
| オムロン株式会社 | Release Notes For CX-Supervisor 3.4.1 |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2018-7513 |
|
CVE-2018-7515 |
|
|
CVE-2018-7517 |
|
|
CVE-2018-7519 |
|
|
CVE-2018-7521 |
|
|
CVE-2018-7523 |
|
|
CVE-2018-7525 |
|
| JVN iPedia |
|
- 2018/04/12
- CVSS v2 の評価値を修正しました。
