ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)

cert.pse-online.pl 1 rok temu
ProduktCJ1M PLC- wiele wersji
Numer CVECVE-2023-0811
Krytyczność9.1/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
OpisJednostka Omron CJ1M w wersji 4.0 i wcześniejszych ma niewłaściwą kontrolę dostępu do obszaru pamięci, w którym przechowywane jest hasło UM. jeżeli przeciwnik wyda polecenie ZAPISU OBSZARU PROGRAMU do określonego obszaru pamięci, może nadpisać hasło. Może to prowadzić do wyłączenia zabezpieczeń UM lub ustawienia hasła innego niż ASCII (znaki spoza klawiatury) i uniemożliwienia inżynierowi przeglądania lub modyfikowania programu użytkownika.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-073-01
Idź do oryginalnego materiału