CVE-2023-22322

MITJÀ: (5,5)

CVSS3: 4,8

OMRON CX-Motion Pro és vulnerable a un atac d’injecció d’entitat externa XML (XXE) en processar dades XML causat per un parser XML feblement configurat. En persuadir a una víctima perquè obri contingut XML especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per llegir arxius arbitraris.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió de CX-Motion Pro (1.4.6.014 o posterior), disponible al lloc web d’OMRON.

Referències

• https://industrial.omron.eu/en/products/cx-motion-pro
• https://jvn.jp/en/vu/JVNVU94200979/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22322