CVE-2023-38746— Omron CX-One 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-38746の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Out-of-bounds read vulnerability/issue exists in CX-Programmer Included in CX-One CXONE-AL[][]D-V4 V9.80 and earlier. By having a user open a specially crafted CXP file, information disclosure and/or arbitrary code execution may occur.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Omron CX-One 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Omron CX-One是日本欧姆龙(Omron)公司的一套集成工具包。该产品包括变频器、温度控制器以及PLC编程软件等。 Omron CX-One 存在安全漏洞,该漏洞源于存在越界读取漏洞,通过让用户打开一个特制的 CXP 文件,可能导致信息泄露或任意代码执行。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| OMRON Corporation | CX-Programmer | Included in CX-One CXONE-AL[][]D-V4 V9.80 and earlier | - |
II. CVE-2023-38746の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-38746のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · OMRON Corporation · 2023-08-03 · 7 CVEs total
| CVE-2023-38748 | Omron CX-One 资源管理错误漏洞 | |
| CVE-2023-38747 | Omron CX-One 缓冲区错误漏洞 | |
| CVE-2023-38744 | Omron CJ Series 安全漏洞 | |
| CVE-2023-22317 | Omron CX-Programmer 资源管理错误漏洞 | |
| CVE-2023-22314 | Omron CX-Programmer 资源管理错误漏洞 | |
| CVE-2023-22277 | Omron CX-Programmer 资源管理错误漏洞 |
IV. 関連脆弱性
同じベンダー: OMRON Corporation
- CVE-2025-1384
Least Privilege Violation Vulnerability in the communication - CVE-2025-0591
Out-of-bounds Read vulnerability in CX-Programmer - CVE-2024-12083
Path Traversal Vulnerabilities in NJ/NX-series Machine Autom - CVE-2024-12298
Vulnerability Report on Improper Restriction of XML External - CVE-2024-49501
OMRON Sysmac Studio 安全漏洞
V. CVE-2023-38746へのコメント
まだコメントはありません