NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-49501

概要	Sysmac Studio provided by OMRON Corporation contains an incorrect authorization vulnerability. If this vulnerability is exploited, an attacker may access the program which is protected by Data Protection function.
公表日	2024年11月1日14:15
登録日	2024年11月1日20:00
最終更新日	2024年11月1日14:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-006_en.pdf
2	https://www.fa.omron.co.jp/product/security/assets/pdf/ja/OMSR-2024-006_ja.pdf
3	https://jvn.jp/en/vu/JVNVU95685374

共通脆弱性一覧

JVN脆弱性情報

オムロン製 Sysmac Studio における権限設定の不備の脆弱性

タイトル	オムロン製 Sysmac Studio における権限設定の不備の脆弱性
概要	オムロン株式会社が提供する Sysmac Studio には、権限設定の不備の脆弱性（CWE-863、CVE-2024-49501）が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
想定される影響	データプロテクト機能によって保護されたプログラムに、攻撃者によって不正にアクセスされる可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、次の対策済みバージョンへアップデートしてください。　* SYSMAC-SE2□□□ Ver.1.60 以降対策済みバージョンの入手方法等詳細については、開発者が提供する情報を確認してください。　* <a href="https://www.fa.omron.co.jp/product/tool/install_manual/index.html"target="blank">Sysmac Studio / CX-Oneバージョンアッププログラムインストール手順：サポートツール：オムロン</a>
公表日	2024年11月1日0:00
登録日	2024年11月5日11:25
最終更新日	2024年11月5日11:25

影響を受けるシステム

オムロン株式会社

SYSMAC-SE2□□□ 全バージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-49501	https://www.cve.org/CVERecord?id=CVE-2024-49501

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	名前	URL
オムロン株式会社
1	オートメーションソフトウェアSysmac Studioにおける権限設定の不備(CWE-863)の脆弱性	https://www.fa.omron.co.jp/product/security/assets/pdf/ja/OMSR-2024-006_ja.pdf

その他

No	名前	URL
JVN
1	JVNVU#95685374	https://jvn.jp/vu/JVNVU95685374/index.html

変更履歴

No	変更内容	変更日
1	[2024年11月05日] 掲載	2024年11月5日11:04