Podatność CVE-2018-7530


Publikacja: 2018-04-17

Opis:
Parsing malformed project files in Omron CX-One versions 4.42 and prior, including the following applications: CX-FLnet versions 1.00 and prior, CX-Protocol versions 1.992 and prior, CX-Programmer versions 9.65 and prior, CX-Server versions 5.0.22 and prior, Network Configurator versions 3.63 and prior, and Switch Box Utility versions 1.68 and prior, may allow the pointer to call an incorrect object resulting in an access of resource using incompatible type condition.

Typ:

CWE-118

(Improper Access of Indexable Resource ('Range Error'))

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Omron -> Cx-flnet 
Omron -> Cx-one 
Omron -> Cx-programmer 
Omron -> Cx-protocol 
Omron -> Cx-server 
Omron -> Network configurator 
Omron -> Switch box utility 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-18-100-02

Copyright 2022, cxsecurity.com

 

Back to Top