JVNDB-2021-001004
|
オムロン製 CX-One に複数の脆弱性
|
|
オムロン株式会社が提供する CX-One には、複数の脆弱性が存在します。
* 信頼できないポインタの参照 (CWE-822) - CVE-2020-27259
* スタックベースのバッファオーバーフロー (CWE-121) - CVE-2020-27261
* 型の取り違え (CWE-843) - CVE-2020-27257
|
|
CVSS v3 による深刻度
基本値: 6.6 (警告) [IPA値]
- 攻撃元区分: ローカル
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): 高
- 可用性への影響(A): 低
※上記は、CVE-2020-27259の評価になります。
|
CVSS v3 による深刻度
基本値:
7.8 (重要) [IPA値]
-
攻撃元区分: ローカル
-
攻撃条件の複雑さ: 低
-
攻撃に必要な特権レベル: 不要
-
利用者の関与: 要
-
影響の想定範囲: 変更なし
-
機密性への影響(C): 高
-
完全性への影響(I): 高
-
可用性への影響(A): 高
※上記は、CVE-2020-27261の評価になります。
|
CVSS v3 による深刻度
基本値:
6.6 (警告) [IPA値]
-
攻撃元区分: ローカル
-
攻撃条件の複雑さ: 低
-
攻撃に必要な特権レベル: 不要
-
利用者の関与: 要
-
影響の想定範囲: 変更なし
-
機密性への影響(C): 低
-
完全性への影響(I): 高
-
可用性への影響(A): 低
※上記は、CVE-2020-27257の評価になります。
|
|
次のアプリケーションを含む CX-One バージョン 4.60 およびそれ以前
|
オムロン株式会社
- CX-Position バージョン 2.52 およびそれ以前
- CX-Protocol バージョン 2.02 およびそれ以前
- CX-Server バージョン 5.0.28 およびそれ以前
|
|
|
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
* 第三者によって、任意のメモリポインタを参照され、リモートから任意のコードを実行される - CVE-2020-27259
* 第三者によって、スタックベースのバッファオーバーフローが引き起こされ、リモートから任意のコードを実行される - CVE-2020-27261
* 第三者によって、細工されたデータを入力され、任意のコードを実行される- CVE-2020-27257
|
|
[アップデートする]
開発者が提供する情報をもとに、アップデートしてください。
対策済みバージョンは次の通りです。
* CX-Protocol バージョン 2.03
* CX-Server バージョン 5.0.29
* CX-Position バージョン 2.53
|
|
オムロン株式会社
|
|
- スタックベースのバッファオーバーフロー(CWE-121) [IPA評価]
- 信頼できないポインタデリファレンス(CWE-822) [IPA評価]
- 型の取り違え(CWE-843) [IPA評価]
|
|
- CVE-2020-27257
- CVE-2020-27259
- CVE-2020-27261
|
|
- JVN : JVNVU#95231601
- National Vulnerability Database (NVD) : CVE-2020-27259
- National Vulnerability Database (NVD) : CVE-2020-27261
- National Vulnerability Database (NVD) : CVE-2020-27257
- ICS-CERT ADVISORY : ICSA-21-007-02
|
|
|
