首頁 > 安全研究 > 安全通報 > 安全通告

歐姆龍HMI產品遠程代碼執行漏洞安全通告

發布時間 2019-01-22

漏洞編號和級別


CVE編號:CVE-2018-19027,危險級別:中危,CVSS分值:廠商自評 6.6,官方未評定


影響版本


Omron CX-Protocol 2.0

Omron CX-Protocol 1.993

Omron CX-Protocol 1.992

Omron CX-One 4.50

Omron CX-One 4.42


漏洞概述


Omron CX-One是日本(歐姆龍)Omron公司的一套集成工具包,其中包括了用于網絡、PT、變頻器、溫度控制器以及PLC編程軟件等,允許組織創建用于監控和數據采集(SCADA)系統的人機界面(HMI),該工具在全球范圍內使用,主要用于能源領域。CX-Protocol是其中的一個用于創建串行通信協議與標準串行設備通信的組件。 Omron CX-One 4.50及之前版本中的CX-Protocol 2.0及之前版本存在任意代碼執行漏洞。遠程攻擊者可利用該漏洞在受影響應用程序的上下文中執行任意代碼或造成拒絕服務。由于該漏洞利用要求低,需要注意。


漏洞驗證


暫無POC/EXP。


修復建議


官方已經發布了新版本修復了該漏洞,請受影響的用戶及時更新到CX-Protocol 2.01版本,形成對此漏洞長期有效的防護。


用戶需要到官網下載最新版本,下載連接如下:

https://industrial.omron.us/en/home


參考鏈接


https://ics-cert.us-cert.gov/advisories/ICSA-19-010-02

https://www.securityfocus.com/bid/106524/info

上一篇 下一篇