发布日期：2025-07-13
更新日期：2025-09-18

受影响系统：

Omron Sysmac Studio SYSMAC-SE2[][][]
Omron NJ/NX-series Machine Automation Controllers NX701-[][][][] <= 1.35.09
Omron NJ/NX-series Machine Automation Controllers NX502-[][][][] <= 1.68.01
Omron NJ/NX-series Machine Automation Controllers NX1P2-[][][][][][]1 <= 1.64.09
Omron NJ/NX-series Machine Automation Controllers NX1P2-[][][][][][] <= 1.64.09
Omron NJ/NX-series Machine Automation Controllers NX102-[][][][] <= 1.68.01
Omron NJ/NX-series Machine Automation Controllers NJ501-R[]20 <= 1.67.00
Omron NJ/NX-series Machine Automation Controllers NJ501-R[]00 <= 1.67.01
Omron NJ/NX-series Machine Automation Controllers NJ501-5300 <= 1.67.01
Omron NJ/NX-series Machine Automation Controllers NJ501-4[][][] <= 1.67.00
Omron NJ/NX-series Machine Automation Controllers NJ501-1[]20 <= 1.68.01
Omron NJ/NX-series Machine Automation Controllers NJ501-1[]00 <= 1.67.02
Omron NJ/NX-series Machine Automation Controllers NJ501-1340 <= 1.67.00
Omron NJ/NX-series Machine Automation Controllers NJ301-1[]00 <= 1.67.00
Omron NJ/NX-series Machine Automation Controllers NJ101-[][][][] <= 1.67.00

描述：

---

CVE(CAN) ID: CVE-2025-1384

Omron Sysmac Studio和Omron NJ/NX-series Machine Automation Controllers都是日本欧姆龙（Omron）公司的产品，Omron Sysmac Studio是一个独特的环境，它将逻辑、运动和驱动、机器人、安全、可视化、传感和信息技术集成在一个项目中，Omron NJ/NX-series Machine Automation Controllers是一系列控制器。
Omron Sysmac Studio SYSMAC-SE2[][][]和Omron NJ/NX-series Machine Automation Controllers多个版本存在最小权限原则违背漏洞，攻击者可利用该漏洞实现未授权访问和远程代码执行。

<**>

建议：

---

厂商补丁：

Omron
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.ia.omron.com/support/guide/454/introduction.html

浏览次数：22
严重程度：0（网友投票）