情報発信日 | No | 影響を受けるシステム | オムロンアドバイザリ | 備考 |
---|---|---|---|---|
第三者機関アドバイザリ | ||||
公表:2024/5/27 | OMSR-2024-005 | マシンオートメーションコントローラ NJシリーズ マシンオートメーションコントローラ NXシリーズ |
マシンオートメーションコントローラNJ/NXシリーズのOpenSSLに起因する複数の脆弱性 | |
公表:2024/5/27 | OMSR-2024-004 | マシンオートメーションコントローラ NJシリーズ マシンオートメーションコントローラ NXシリーズ |
マシンオートメーションコントローラNJ/NXのデータ真正性の検証が不十分な脆弱性 | |
更新:2024/5/27 公表:2024/3/7 |
OMSR-2024-001 | マシンオートメーションコントローラ NJシリーズ マシンオートメーションコントローラ NXシリーズ |
マシンオートメーションコントローラNJ/NXシリーズにおけるパス・トラバーサル脆弱性 | <2024/5/27> 対策品の提供時期を追加 ロット番号情報を追加 |
JVNVU#95852116 | ||||
公表:2024/4/22 | OMSR-2024-003 | CX-Programmer | CX-Programmerにおける境界外読み取りの脆弱性 | |
JVNVU#98274902 | ||||
公表:2024/4/22 | OMSR-2024-002 | CX-One Sysmac Studio |
Sysmac Studio/CX-One 共通モジュールにおけるバッファ開始位置にないポインタの開放の脆弱性 | |
JVNVU#98274902 | ||||
更新:2023/11/13 公表:2023/9/19 |
OMSR-2023-010 | プログラマブルコントローラ CJシリーズ プログラマブルコントローラ CSシリーズ プログラマブルコントローラ CPシリーズ |
プログラマブルコントローラCS/CJ/CPシリーズFINSプロトコルにおけるインタラクション頻度の不適切な制御の脆弱性 | <2023/11/13> 対策品の入手方法を修正 |
JVNVU#95526822 | ||||
更新:2023/11/13 公表:2023/8/1 |
OMSR-2023-006 |
プログラマブルコントローラ CJ2M CPUユニット プログラマブルコントローラ CJ2H CPUユニット プログラマブルコントローラ CS/CJシリーズ EtherNet/IP™ユニット |
CJシリーズCJ2 CPUユニットの内蔵EtherNet/IP™ポート、およびCS/CJシリーズEtherNet/IP™ユニットがサービス停止(DoS)状態となる脆弱性 | <2023/11/13> 対策品の入手方法を修正 <2023/9/19> 対策バージョンリリース日修正(CJ2H CPUユニット , CS/CJシリーズ EtherNet/IP™ユニット) |
JVNVU#92193064 | ||||
公表:2023/10/23 | OMSR-2023-011 | CX-Designer | CX-DesignerにおけるXML外部エンティティ参照の不適切な制限の脆弱性 | |
JVNVU#98683567 | ||||
公表:2023/9/19 | OMSR-2023-009 | オートメーションソフトウェア Sysmac Studio | オートメーションソフトウェアSysmac Studioにおける不適切な認可の脆弱性 | |
JVNVU#95526822 | ||||
公表:2023/9/19 | OMSR-2023-008 | オートメーションソフトウェア Sysmac Studio NX-IO Configurator |
オートメーションソフトウェアSysmac Studio およびNX-IO Configuratorにおけるパス・トラバーサルの脆弱性 | |
JVNVU#95526822 | ||||
更新:2023/9/19 公表:2023/4/17 |
OMSR-2023-003 |
プログラマブルコントローラ CSシリーズ CPUユニット プログラマブルコントローラ CJシリーズ CPUユニット プログラマブルコントローラ CPシリーズ CPUユニット マシンオートメーションコントローラ NJシリーズ CPUユニット マシンオートメーションコントローラ NX1Pシリーズ CPUユニット マシンオートメーションコントローラ NX102シリーズ CPUユニット マシンオートメーションコントローラ NX7データベース接続CPUユニット など |
複数のオムロン製品に実装されている FINSプロトコルにおける既知の問題について | <2023/9/19> 「影響を受ける代表的な機器」の誤記修正等 |
JVNTA#91513661 | ||||
公表:2023/8/1 | OMSR-2023-007 | MX2 EtherNet/IP™ Option Board 3G3AX-MX2-EIP-A | 多機能型小型インバータ3G3MX2用EtherNet/IP™ オプションボードにおける、NicheStack TCP/IP stackの脆弱性 | |
JVNVU#98488549 | ||||
公表:2023/8/1 | OMSR-2023-005 | CX-Programmer | CX-Programmerにおける境界外読み取り、ヒープベースのバッファオーバーフロー解放済みメモリの使用の脆弱性 | |
JVNVU#93286117 | ||||
更新:2023/8/1 公表:2023/4/24 |
OMSR-2023-004 | インバータ/サーボ用サポートツール CX-Drive | インバータ/サーボ用サポートツール CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性 | |
JVNVU#97372625 | ||||
公表:2023/4/17 | OMSR-2023-002 |
プログラマブルコントローラ SYSMAC CJシリーズ プログラマブルコントローラ CSシリーズ |
プログラマブルコントローラCS/CJシリーズのファイルシステムに対する認証の欠如の脆弱性 | |
JVNVU#90888613 | ||||
公表:2023/3/13 | OMSR-2023-001 |
プログラマブルコントローラ CJシリーズ プログラマブルコントローラ CSシリーズ プログラマブルコントローラ CPシリーズ |
プログラマブルコントローラCJ/CS/CPシリーズのユーザメモリ保護機能回避に関する脆弱性 | |
JVNVU#90423147 | ||||
更新:2022/10/11 公表:2022/7/1 |
OMSR-2022-001 |
マシンオートメーションコントローラ NX7シリーズ マシンオートメーションコントローラ NX1シリーズ マシンオートメーションコントローラ NJシリーズ オートメーションソフトウェア Sysmac Studio プログラマブルターミナル NAシリーズ |
マシンオートメーションコントローラNJ/NXシリーズの通信機能における認証回避の脆弱性 | |
JVNVU#97050784 | ||||
更新:2022/10/11 公表:2022/7/1 |
OMSR-2022-002 |
マシンオートメーションコントローラ NX7シリーズ マシンオートメーションコントローラ NX1シリーズ マシンオートメーションコントローラ NJシリーズ |
マシンオートメーションコントローラNJ/NXシリーズにおける悪意のあるプログラムが実行される脆弱性 | |
JVNVU#97050784 |