CVE-2023-0811

CRÍTIC: (9,1)

CVSS3: 7,9

El PLC CJ1M d’Omron podria permetre a un atacant remot eludir les restriccions de seguretat a causa de controls d’accés inadequats a la part de la memòria on s’emmagatzema la contrasenya UM. En enviar una ordre PROGRAM AREA WRITE a la part de la memòria específica, un atacant podria explotar aquesta vulnerabilitat pereludir les proteccions de la memòria d’usuari.

Sistemes Afectats

• OMRON SYSMAC CS-series
• OMRON SYSMAC CJ-series
• OMRON SYSMAC CP-series

Remediació
Consulteu el lloc web d’OMRON per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-073-01
• https://www.omron.co.id/products/family/1638/specification.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0811