Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01925

Опубликовано: 16 мар. 2023
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров SYSMAC серий CS, CJ и CP связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Вендор

Omron Electronics LLC

Наименование ПО

SYSMAC CP
SYSMAC CS
SYSMAC CJ

Версия ПО

- (SYSMAC CP)
- (SYSMAC CS)
- (SYSMAC CJ)

Тип ПО

Средство АСУ ТП
Микропрограммный код аппаратных компонент компьютера

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Производитель рекомендует использовать компенсирующие меры (более подробная информация описана в бюллетене):
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2023-001_en.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00183
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-0811

CVSS3: 9.1
nvd
почти 3 года назад

Omron CJ1M unit v4.0 and prior has improper access controls on the memory region where the UM password is stored. If an adversary issues a PROGRAM AREA WRITE command to a specific memory region, they could overwrite the password. This may lead to disabling UM protections or setting a non-ASCII password (non-keyboard characters) and preventing an engineer from viewing or modifying the user program.

github логотип

GHSA-xmm9-hrfr-pphf

CVSS3: 9.1
github
почти 3 года назад

Omron CJ1M unit v4.0 and prior has improper access controls on the memory region where the UM password is stored. If an adversary issues a PROGRAM AREA WRITE command to a specific memory region, they could overwrite the password. This may lead to disabling UM protections or setting a non-ASCII password (non-keyboard characters) and preventing an engineer from viewing or modifying the user program.

EPSS

Процентиль: 40%
0.00183
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2