新利产品的安全漏洞信息
自动化软件Sysmac Studio及NX-IO Configurator存在路径遍历漏洞
自动化软件Sysmac Studio存在不当的权限许可漏洞
可编程控制器CS/CJ/CP系列FINS协议存在交互频率控制不当漏洞
-CX-Programmer的越界读取、基于堆的缓冲区溢出、以及使用已释放内存的漏洞
-CJ系列CJ2 CPU单元内置的EtherNet/IP™端口、以及CS/CJ系列EtherNet/IP™单元停止服务(DoS)的漏洞(2023/11/13更新)
-用于多功能小型变频器3G3MX2 EtherNet/IPTM选配板的NicheStack TCP/IP stack漏洞
-变频器/伺服用支持软件CX-Drive中的基于堆的缓冲区溢出漏洞
→2023-8-1适用版本已更新
-可编程控制器CS/CJ系列中文件系统缺乏验证的漏洞
-关于多款新利产品安装的FINS协议中存在的已知问题
-可编程控制器CJ/CS/CP系列中绕过用户存储保护功能的漏洞
-可编程控制器CP系列Ethernet选项板中Web浏览器功能的密码泄露漏洞
-可编程控制器CS/CJ/CP系列的通信功能和身份验证绕过漏洞
-机械自动化控制器NJNX系列中的恶意程序执行漏洞
近期发现机械自动化控制器NJ/NX系列存在漏洞,具体内容请参见说明。
→2022-10-11对策版本已更新