最終更新日: 2019/01/23
情報源
Japan Vulnerability Notes JVNVU#90014171
オムロン製 CX-Supervisor に複数の脆弱性
https://jvn.jp/vu/JVNVU90014171/
概要
オムロン株式会社が提供する CX-Supervisor には、複数の脆弱性があります。結果として、第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、アプリケーションの権限で任意のコードを実行したりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– CX-Supervisor version 3.42 およびそれ以前
この問題は、該当する製品をオムロン株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、オムロン株式会社が提供する情報を参照してください。
関連文書(英語)
Omron
Release Notes For CX-Supervisor 3.5
https://www.myomron.com/index.php?action=kb&article=1711
ICS-CERT Advisory (ICSA-19-017-01)
Omron CX-Supervisor
https://ics-cert.us-cert.gov/advisories/ICSA-19-017-01
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-01-23」
https://www.jpcert.or.jp/wr/2019/wr190301.html