Argitalpen data: 2022/01/07
Garrantzia:Altua
Kaltetutako baliabideak:
CX-One, 4.60 bertsioa eta lehenagokoak.
Azalpena:
Xina1i-k, Trend Micro-ko ZDIrekin lankidetzan, larritasun altuko ahultasun honen berri eman dio CISAri. Horren bitartez erasotzaile batek kode arbitrarioa exekuta lezake.
Konponbidea:
Omron-ek CX-One-ren bertsio eguneratu bat argitaratu du jakinarazitako ahultasuna konpontzeko. Ondorengo bertsioa eskuragarri dago CX-One-ren eguneraketa automatikoaren zerbitzuaren bidez.
Xehetasuna:
Kaltetutako produktua ahula da pilan oinarritutako bufferraren gainezkatze baten aurrean, proiektuko fitxategi espezifikoak prozesatzean. Ahultasun horretarako CVE-2022-21137 identifikatzailea erabili da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna