CVE-2024-49501
| Summary |
Sysmac Studio provided by OMRON Corporation contains an incorrect authorization vulnerability. If this vulnerability is exploited, an attacker may access the program which is protected by Data Protection function.
|
| Publication Date |
Nov. 1, 2024, 2:15 p.m. |
| Registration Date |
Nov. 1, 2024, 8 p.m. |
| Last Update |
Nov. 1, 2024, 2:15 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
オムロン製 Sysmac Studio における権限設定の不備の脆弱性
| Title |
オムロン製 Sysmac Studio における権限設定の不備の脆弱性
|
| Summary |
オムロン株式会社が提供する Sysmac Studio には、権限設定の不備の脆弱性(CWE-863、CVE-2024-49501)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
|
| Possible impacts |
データプロテクト機能によって保護されたプログラムに、攻撃者によって不正にアクセスされる可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。 * SYSMAC-SE2□□□ Ver.1.60 以降 対策済みバージョンの入手方法等詳細については、開発者が提供する情報を確認してください。 * <a href="https://www.fa.omron.co.jp/product/tool/install_manual/index.html"target="blank">Sysmac Studio / CX-Oneバージョンアッププログラムインストール手順:サポートツール:オムロン</a> |
| Publication Date |
Nov. 1, 2024, midnight |
| Registration Date |
Nov. 5, 2024, 11:25 a.m. |
| Last Update |
Nov. 5, 2024, 11:25 a.m. |
Affected System
| オムロン株式会社 |
|
SYSMAC-SE2□□□ 全バージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2024年11月05日] 掲載 |
Nov. 5, 2024, 11:04 a.m. |