Security-next.com

オムロン製制御機器向けツール「CX-Programmer」に脆弱性

オムロン製の制御機器向けツールパッケージ「CX-One」に含まれる「CX-Programmer」に脆弱性が明らかとなった。 問題の「CVE-2019-6556」は、プロジェクトファイルの処理において、解放後のメモリへアクセスするおそれがある「Use After Free」の脆弱性。細工した ...
GitHub

Omron CX-One CX-Programmer before 9.6 uses a reversible...

Dependabot alerts are not supported on this advisory because it does not have a package from a supported ecosystem with an affected and fixed version.
SecurityWeek

High-Severity Vulnerabilities Patched in Omron PLC Programming Software

Several high-severity vulnerabilities that can be exploited for remote code execution were patched recently in the CX-Programmer software of Japanese electronics giant Omron. Several high-severity ...
ITmedia

オムロンの制御システムソフトに脆弱性、パスワード奪取の恐れ

オムロンは10月1日、プログラマブルコントローラ(PLC)製品「CJ2シリーズ」およびソフトウェア「CX-Programmer」に関するセキュリティ情報を公開した。各製品に存在する脆弱性を悪用されることで、攻撃者にパスワードを盗まれる恐れがある。 脆弱性の影響 ...