CVE-2022-45790

CRÍTIC: (9,8)

CVSS3: 8,5

Els dispositius d’Omron Sysmac CJ/CS/CP Series són vulnerables a atacs de força bruta. Aquests serien causats per una restricció inadequada d’intents d’autenticació excessius per part del servei d’inici de sessió. Mitjançant l’ús d’aquesta tècnica, un atacant remot podria explotar aquesta vulnerabilitat per fer-se amb el compte de l’administrador.

Sistemes Afectats

• Omron Smart Security Manager 1.4
• Omron Smart Security Manager 1.30
• Omron Smart Security Manager 1.5
• Omron CJ2H-CPU 1.4
• Omron CJ2M-CPU 2.0
• Omron CS1H/G-CPU 4.0
• Omron CS1D-CPU 1.3
• Omron CS1D-CPU 2.0
• Omron CP1E-E 1.2

Remediació
Apliqueu l’actualització adequada pel vostre sistema. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-262-05
• https://automation.omron.com/en/us/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45790