工控系统行业漏洞库平台
    ICS Vulnerability Database
漏洞参数

漏洞类型: 资料不足

危险级别: 高危

CVE编号: CVE-2018-19027

CNVD编号: CNVD-2019-01682

CNNVD编号: CNNVD-201901-432

发布时间: 2019-01-15

CVSS雷达图
CVSS评分: 7.48465909275
受影响的平台和产品

OMRON CX-One <=4.50

OMRON CX-Protocol <=2.0

漏洞描述

Omron CX-One是日本(欧姆龙)Omron公司的一套集成工具包,其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-Protocol是其中的一个用于创建串行通信协议与标准串行设备通信的组件。 Omron CX-One4.50及之前版本中的CX-Protocol 2.0及之前版本存在任意代码执行漏洞,远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

安全建议&解决方案
  1. 厂商已发布了漏洞修复程序,请及时关注更新:https://www.omron.com/
  • 联系我们
  • 如果您对我们感兴趣,请联系我们。
  • 北京威努特技术有限公司
    北京市海淀区上地三街9号嘉华大厦F座901室
    电话: 4000-680-620

    Copyright © 2017 Winicssec All Rights Reserved
    版权所有 京ICP备 14062383号-1