CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-22322
https://notcve.org/view.php?id=CVE-2023-22322
Improper restriction of XML external entity reference (XXE) vulnerability exists in OMRON CX-Motion Pro 1.4.6.013 and earlier. If a user opens a specially crafted project file created by an attacker, sensitive information in the file system where CX-Motion Pro is installed may be disclosed. Existe una restricción inadecuada de la vulnerabilidad de referencia de entidad externa XML (XXE) en OMRON CX-Motion Pro 1.4.6.013 y versiones anteriores. Si un usuario abre un archivo de proyecto especialmente manipulado creado por un atacante, se puede revelar información confidencial en el sistema de archivos donde está instalado CX-Motion Pro. • https://jvn.jp/en/vu/JVNVU94200979 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22357
https://notcve.org/view.php?id=CVE-2023-22357
Active debug code exists in OMRON CP1L-EL20DR-D all versions, which may lead to a command that is not specified in FINS protocol being executed without authentication. A remote unauthenticated attacker may read/write in arbitrary area of the device memory, which may lead to overwriting the firmware, causing a denial-of-service (DoS) condition, and/or arbitrary code execution. Existe un código de depuración activo en OMRON CP1L-EL20DR-D en todas las versiones, lo que puede provocar que un comando que no está especificado en el protocolo FINS se ejecute sin autenticación. Un atacante remoto no autenticado puede leer/escribir en un área arbitraria de la memoria del dispositivo, lo que puede provocar la sobrescritura del firmware, lo que provoca una condición de denegación de servicio (DoS) y/o la ejecución de código arbitrario. • https://jvn.jp/en/vu/JVNVU97575890/index.html •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-22366
https://notcve.org/view.php?id=CVE-2023-22366
CX-Motion-MCH v2.32 and earlier contains an access of uninitialized pointer vulnerability. Having a user to open a specially crafted project file may lead to information disclosure and/or arbitrary code execution. CX-Motion-MCH v2.32 y anteriores contienen un acceso de vulnerabilidad de puntero no inicializado. Hacer que un usuario abra un archivo de proyecto especialmente manipulado puede provocar la divulgación de información y/o la ejecución de código arbitrario. • https://jvn.jp/en/vu/JVNVU91744508/index.html • CWE-824: Access of Uninitialized Pointer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46282
https://notcve.org/view.php?id=CVE-2022-46282
Use after free vulnerability in CX-Drive V3.00 and earlier allows a local attacker to execute arbitrary code by having a user to open a specially crafted file, Vulnerabilidad de use after free en CX-Drive V3.00 y versiones anteriores permite a un atacante local ejecutar código arbitrario al hacer que un usuario abra un archivo especialmente manipulado. • https://jvn.jp/en/vu/JVNVU92689335/index.html • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-43667
https://notcve.org/view.php?id=CVE-2022-43667
Stack-based buffer overflow vulnerability exists in CX-Programmer v.9.77 and earlier, which may lead to information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file. Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en CX-Programmer v.9.77 y versiones anteriores, lo que puede provocar la divulgación de información y/o la ejecución de código arbitrario al hacer que un usuario abra un archivo CXP especialmente manipulado. • https://jvn.jp/en/vu/JVNVU92877622/index.html https://jvn.jp/vu/JVNVU92877622/index.html • CWE-787: Out-of-bounds Write •