发布日期：2022-12-07
更新日期：2022-12-08

受影响系统：

Omron Omron CX-Programmer <= 9.77

描述：

---

CVE(CAN) ID: CVE-2022-43509

Omron CX-Programmer是日本欧姆龙（Omron）公司的一款PLC（可编程逻辑控制器）编程软件。
CX Programmer 9.77及之前版本存在越界写入漏洞。攻击者可利用该漏洞诱导用户打开特制的CXP文件，从而导致信息泄露和任意代码执行。

<**>

建议：

---

厂商补丁：

Omron
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://jvn.jp/vu/JVNVU92877622/index.html

浏览次数：424
严重程度：0（网友投票）