(中国)科技公司产品的安全漏洞信息

• 

  2024-5-27

  机械自动化控制器 NJ/NX 存在数据真实性验证不足的漏洞
  机械自动化控制器 NJ/NX 系列的 OpenSSL 引起多个漏洞

  2024-4-22

  Sysmac Studio/CX-One 通用模块中存在释放不在缓存开始位置的指针漏洞
  CX-Programmer 存在越界读取漏洞

• 2024-3-7

  机械自动化控制器NJ/NX系列存在路径遍历漏洞

  2023-10-23

  CX-Designer存在对XML外部实体引用的不当限制漏洞

  2023-9-19

  自动化软件Sysmac Studio及NX-IO Configurator存在路径遍历漏洞
  自动化软件Sysmac Studio存在不当的权限许可漏洞
  可编程控制器CS/CJ/CP系列FINS协议存在交互频率控制不当漏洞

  2023-8-1

  -CX-Programmer的越界读取、基于堆的缓冲区溢出、以及使用已释放内存的漏洞
  -CJ系列CJ2 CPU单元内置的EtherNet/IP™端口、以及CS/CJ系列EtherNet/IP™单元停止服务（DoS）的漏洞（2023/11/13更新）
  -用于多功能小型变频器3G3MX2 EtherNet/IPTM选配板的NicheStack TCP/IP stack漏洞

  2023-4-24

  -变频器/伺服用支持软件CX-Drive中的基于堆的缓冲区溢出漏洞
  →2023-8-1适用版本已更新

  2023-4-17

  -可编程控制器CS/CJ系列中文件系统缺乏验证的漏洞
  -关于多款(中国)科技公司产品安装的FINS协议中存在的已知问题

  2023-3-13

  -可编程控制器CJ/CS/CP系列中绕过用户存储保护功能的漏洞

  2022-12-21

  -可编程控制器CP系列Ethernet选项板中Web浏览器功能的密码泄露漏洞
  -可编程控制器CS/CJ/CP系列的通信功能和身份验证绕过漏洞
  -机械自动化控制器NJNX系列中的恶意程序执行漏洞

  2022-07-01

  关于NJ/NX系列机械自动化控制器漏洞的通知

  近期发现机械自动化控制器NJ/NX系列存在漏洞，具体内容请参见说明。
  →2022-10-11对策版本已更新

  > 阅读更多