Argitalpen data: 2022/01/07

Garrantzia:Altua

Kaltetutako baliabideak:

CX-One, 4.60 bertsioa eta lehenagokoak.

Azalpena:

Xina1i-k, Trend Micro-ko ZDIrekin lankidetzan, larritasun altuko ahultasun honen berri eman dio CISAri. Horren bitartez erasotzaile batek kode arbitrarioa exekuta lezake.

Konponbidea:

Omron-ek CX-One-ren bertsio eguneratu bat argitaratu du jakinarazitako ahultasuna konpontzeko. Ondorengo bertsioa eskuragarri dago CX-One-ren eguneraketa automatikoaren zerbitzuaren bidez.

Xehetasuna:

Kaltetutako produktua ahula da pilan oinarritutako bufferraren gainezkatze baten aurrean, proiektuko fitxategi espezifikoak prozesatzean. Ahultasun horretarako CVE-2022-21137 identifikatzailea erabili da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna