CVE-2023-27396

ALT: (8,8)

CVSS3: 6,5

OMRON FINS (Factory Interface Network Service) podria permetre a un atacant remot executar ordres arbitràries al sistema a causa d’una validació d’autenticació incorrecta i a l’ús de comunicació de text pla. Mitjançant la injecció de missatges FINS especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries o obtenir informació sensible del sistema.

Sistemes Afectats

• OMRON FINS

Remediació
No hi ha recursos disponibles amb data 17 d’abril del 2023.

Referències

• http://jvn.jp/en/ta/JVNTA91513661/index.html
• https://www.ia.omron.com/product/vulnerability/OMSR-2023-003_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27396