ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-009)
cert.pse-online.pl 1 rok temu
Produkt
CJ1M PLC- wiele wersji
Numer CVE
CVE-2023-0811
Krytyczność
9.1/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Opis
Jednostka Omron CJ1M w wersji 4.0 i wcześniejszych ma niewłaściwą kontrolę dostępu do obszaru pamięci, w którym przechowywane jest hasło UM. jeżeli przeciwnik wyda polecenie ZAPISU OBSZARU PROGRAMU do określonego obszaru pamięci, może nadpisać hasło. Może to prowadzić do wyłączenia zabezpieczeń UM lub ustawienia hasła innego niż ASCII (znaki spoza klawiatury) i uniemożliwienia inżynierowi przeglądania lub modyfikowania programu użytkownika.