關於安全風險情報
| 資訊發布日期 | No | 受影響的系統 | 歐姆龍諮詢 | 備註 |
|---|---|---|---|---|
| 第三方諮詢 | ||||
| 2025/1/14 | OMSR-2025-002 | NB-Designer | NB系列支援工具NB-Designer存在對XML外部實體引用的不當限制漏洞 | |
| 2025/1/14 | OMSR-2025-001 | 機器自動化控制器 NJ 系列 機器自動化控制器 NX 系列 |
機械自動化化控制器NJ/NX系列中的路徑遍歷漏洞 | |
| 2024/11/1 | OMSR-2024-007 | 可程式控制器CS/CJ系列EtherNet/IP單元 | 可程式控制器 CS_CJ 系列 EtherNet_IP單元中多個因OpenSSL 引起的漏洞 | |
| 2024/11/1 | OMSR-2024-006 | Sysmac Studio | 自動化軟體Sysmac Studio不正確授權(CWE-863)漏洞 | |
| 2024/5/27 | OMSR-2024-005 | 機器自動化控制器 NJ 系列 機器自動化控制器 NX 系列 |
機械自動化控制器 NJNX 系列因OpenSSL引起之漏洞 | |
| 2024/5/27 | OMSR-2024-004 | 機器自動化控制器 NJ 系列 機器自動化控制器 NX 系列 |
機械自動化控制器 NJNX 數據真實性驗證不足之漏洞 | |
| 更新:2024/5/27 發布:2024/3/7 |
OMSR-2024-001 | 機器自動化控制器 NJ 系列 機器自動化控制器 NX 系列 |
機械自動化控制器NJNX 系列路徑遍歷漏洞 | <2024/5/27> 增加對策產品的提供期限 增加批號訊息 |
| 2024/4/22 | OMSR-2024-003 | CX-Programmer | CX-Programmer 越界讀取漏洞 | |
| 2024/4/22 | OMSR-2024-002 | CX-One Sysmac Studio |
Sysmac StudioCX-One 通用模組中釋放不在緩存開始位置之指標漏洞 | |
| 更新:2023/11/13 發布:2023/9/19 |
OMSR-2023-010 | 可程式控制器 CJ系列 可程式控制器 CS系列 可程式控制器 CP系列 |
可程式控制器CSCJCP系列FINS協定中交互頻率控制不當漏洞 | <2023/11/13> 修正對應產品的取得方法 |
| 更新:2023/11/13 發布:2023/8/1 |
OMSR-2023-006 |
可程式控制器 CJ2M CPU 單元 可程式控制器 CJ2H CPU 單元 可程式控制器 CS/CJ 系列 EtherNet/IP™ 單元 |
CJ系列CJ2 CPU單元內建EtherNetIP™埠以及CSCJ系列EtherNetIP™單元停止服務(DoS)之漏洞 | <2023/11/13> 修正對應產品的取得方法 <2023/9/19> 修正對應版本發行日期(CJ2H CPU 單元、CS/CJ 系列 EtherNet/IP™ 單元) |
| 2023/10/23 | OMSR-2023-011 | CX-Designer | CX-Designer 對XML外部實體引用的不當限制漏洞 | |
| 2023/9/19 | OMSR-2023-009 | 自動化軟體Sysmac Studio | 自動化軟體Sysmac Studio不當的許可權許可漏洞 | |
| 2023/9/19 | OMSR-2023-008 | 自動化軟體 Sysmac Studio NX-IO 設定器 |
自動化軟體Sysmac Studio及NX-IO Configurator路徑遍歷漏洞 | |
| 更新:2023/9/19 發布:2023/4/17 |
OMSR-2023-003 |
可程式控制器 CS 系列 CPU單元 可程式控制器 CJ 系列 CPU單元 可程式控制器 CP 系列 CPU單元 機械自動化控制器 NJ 系列 CPU單元 機械自動化控制器 NX1P 系列 CPU 單元 機械自動化控制器 NX102 系列 CPU 單元 機械自動化控制器NX7 資料庫連接CPU 單元等 |
關於多款歐姆龍產品安裝的FINS協定中之已知問題 | <2023/9/19> 修正「典型受影響設備」等錯誤。 |
| 2023/8/1 | OMSR-2023-007 | MX2 EtherNet/IP™ 選件板 3G3AX-MX2-EIP-A | 多功能小型變頻器3G3MX2 EtherNetIPTM選配板的NicheStack TCPIP stack漏洞 | |
| 2023/8/1 | OMSR-2023-005 | CX-Programmer | CX-Programmer的越界讀取、基於堆疊的緩衝區溢出、以及使用已釋放記憶體的漏洞 | |
| 更新:2023/8/1 發布:2023/4/24 |
OMSR-2023-004 | 變頻器/伺服支援工具CX-Drive | 變頻器_伺服用支援軟體CX-Drive中基於堆疊的緩衝區溢出漏洞 | |
| 2023/4/17 | OMSR-2023-002 |
可程式控制器SYSMAC CJ系列 可程式控制器CS系列 |
可程式控制器CSCJ系列文件系統缺乏驗證之漏洞 | |
| 2023/3/13 | OMSR-2023-001 |
可程式控制器 CJ系列
可程式控制器 CS系列 可程式控制器 CP系列 |
可程式控制器CJ_CS_CP系列繞過使用者儲存保護功能之漏洞 | |
| 更新:2022/10/11 發布:2022/7/1 |
OMSR-2022-001 |
機器自動化控制器 NX7 系列 機器自動化控制器 NX1 系列 機器自動化控制器 NJ 系列 自動化軟體 Sysmac Studio 可程式終端 NA 系列 |
NJNX系列機械自動化化控制器通訊功能中的認證繞過漏洞 | |
| 更新:2022/10/11 發布:2022/7/1 |
OMSR-2022-002 |
機器自動化控制器 NX7 系列 機器自動化控制器 NX1 系列 機器自動化控制器 NJ 系列 |
NJNX系列機械自動化控制器中的惡意程式執行漏洞 | |
