CVE-2023-38744— Omron CJ Series 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-38744の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Denial-of-service (DoS) vulnerability due to improper validation of specified type of input issue exists in the built-in EtherNet/IP port of the CJ Series CJ2 CPU unit and the communication function of the CS/CJ Series EtherNet/IP unit. If an affected product receives a packet which is specially crafted by a remote unauthenticated attacker, the unit of the affected product may fall into a denial-of-service (DoS) condition. Affected products/versions are as follows: CJ2M CPU Unit CJ2M-CPU3[] Unit version of the built-in EtherNet/IP section Ver. 2.18 and earlier, CJ2H CPU Unit CJ2H-CPU6[]-EIP Unit version of the built-in EtherNet/IP section Ver. 3.04 and earlier, CS/CJ Series EtherNet/IP Unit CS1W-EIP21 V3.04 and earlier, and CS/CJ Series EtherNet/IP Unit CJ1W-EIP21 V3.04 and earlier.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Omron CJ Series 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Omron CJ series是日本欧姆龙(Omron)公司的一系列小型可编程控制器。 Omron CJ Series CJ2 CPU 单元和 CS/CJ Series EtherNet/IP 单元存在安全漏洞,该漏洞源于对指定类型的输入缺乏适当的验证。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| OMRON Corporation | CJ2M CPU Unit | CJ2M-CPU3[] Unit version of the built-in EtherNet/IP section Ver. 2.18 and earlier | - | |
| OMRON Corporation | CJ2H CPU Unit | CJ2H-CPU6[]-EIP Unit version of the built-in EtherNet/IP section Ver. 3.04 and earlier | - | |
| OMRON Corporation | CS/CJ Series EtherNet/IP Unit | CS1W-EIP21 V3.04 and earlier | - | |
| OMRON Corporation | CS/CJ Series EtherNet/IP Unit | CJ1W-EIP21 V3.04 and earlier | - |
II. CVE-2023-38744の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-38744のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · OMRON Corporation · 2023-08-03 · 7 CVEs total
| CVE-2023-38748 | Omron CX-One 资源管理错误漏洞 | |
| CVE-2023-38747 | Omron CX-One 缓冲区错误漏洞 | |
| CVE-2023-38746 | Omron CX-One 缓冲区错误漏洞 | |
| CVE-2023-22317 | Omron CX-Programmer 资源管理错误漏洞 | |
| CVE-2023-22314 | Omron CX-Programmer 资源管理错误漏洞 | |
| CVE-2023-22277 | Omron CX-Programmer 资源管理错误漏洞 |
IV. 関連脆弱性
同じベンダー: OMRON Corporation
- CVE-2025-1384
Least Privilege Violation Vulnerability in the communication - CVE-2025-0591
Out-of-bounds Read vulnerability in CX-Programmer - CVE-2024-12083
Path Traversal Vulnerabilities in NJ/NX-series Machine Autom - CVE-2024-12298
Vulnerability Report on Improper Restriction of XML External - CVE-2024-49501
OMRON Sysmac Studio 安全漏洞
V. CVE-2023-38744へのコメント
まだコメントはありません