Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02205

Опубликовано: 18 янв. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость контроллеров автоматизации Omron CS/CJ связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Вендор

Omron Electronics LLC

Наименование ПО

Omron CJ2H
Omron CJ2M
Omron CJ1G
Omron CS1H
Omron CS1G
Omron CS1D

Версия ПО

- (Omron CJ2H)
- (Omron CJ2M)
- (Omron CJ1G)
- (Omron CS1H)
- (Omron CS1G)
- (Omron CS1D)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- включить функцию защиты от записи FINS;
- ограничение доступа к порту FINS (9600);
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование антивирусного программного обеспечения;
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://www.ia.omron.com/product/vulnerability/OMSR-2023-001_en.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00164
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-45794

CVSS3: 8.6
nvd
около 2 лет назад

An attacker with network access to the affected PLC (CJ-series and CS-series PLCs, all versions) may use a network protocol to read and write files on the PLC internal memory and memory card.

github логотип

GHSA-j4xh-qhcf-rpxf

CVSS3: 8.6
github
около 2 лет назад

An attacker with network access to the affected PLC (CJ-series and CS-series PLCs, all versions) may use a network protocol to read and write files form the PLC internal memory and memory card.

EPSS

Процентиль: 38%
0.00164
Низкий

7.5 High

CVSS3

7.8 High

CVSS2