发布日期：2021-10-15
更新日期：2021-10-19

受影响系统：

Omron CX-Supervisor 4.0.0.16
Omron CX-Supervisor 4.0.0.13

描述：

---

CVE(CAN) ID: CVE-2021-20836

OMRON CX-Supervisor致力于PC可视化和机器控制的设计和操作。它不仅可以简单地用于小型监视和控制任务，而且还为设计最复杂的应用程序提供了丰富的能力。
CX-Supervisor 4.0.0.13和4.0.0.16版本存在越界读取漏洞。攻击者利用该漏洞借助特制的SCS项目文件导致信息泄露和任意代码执行。

<**>

建议：

---

厂商补丁：

Omron
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.myomron.com/index.php?action=kb&article=1692

浏览次数：773
严重程度：0（网友投票）