Vulnerabilidades CVE de Kostac PLC Programming Software Former Name Koyo PLC Programming Software de JTEKT ELECTRONICS CORPORATION
6 de Marzo del 2023
- CVE-2023-22419 : Existe una vulnerabilidad de lectura fuera de los límites en el software de programación de PLC Kostac (nombre anterior: software de programación de PLC Koyo) versión 1.6.9.0 y anteriores. Al procesar un bloque de comentarios en la información de la etapa, no se puede verificar el final de los datos y se produce una lectura fuera de los límites. Como resultado, abrir un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
- CVE-2023-22421 : Existe una vulnerabilidad de lectura fuera de los límites en el software de programación de PLC Kostac (nombre anterior: software de programación de PLC Koyo) versión 1.6.9.0 y anteriores. El tamaño de búfer insuficiente para las instrucciones del programa de PLC conduce a una lectura fuera de los límites. Como resultado, abrir un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario
- CVE-2023-22424 : Existe una vulnerabilidad de uso posterior a la liberación en el software de programación de PLC Kostac (nombre anterior: software de programación de PLC Koyo) versión 1.6.9.0 y anteriores. Con el valor anómalo dado como número máximo de columnas para el programa del PLC, el proceso accede a la memoria liberada. Como resultado, abrir un archivo de proyecto especialmente diseñado puede dar lugar a la divulgación de información y/o la ejecución de código arbitrario.
Sitios de referencia
- CVE-2023-22424 CVE-2023-22421 CVE-2023-22419:
https://jvn.jp/en/vu/JVNVU94966432/
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report