Уязвимость BDU:2024-04048

Идентификатор: BDU:2024-04048.

Наименование уязвимости: Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать аварийное завершение работы приложения или раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения или раскрыть защищаемую информацию с помощью специально созданного файла
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Omron Electronics LLC Omron CX-Programmer до 9.82 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.04.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-003_en.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-31412.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jvn.jp/en/vu/JVNVU98274902/index.html
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-003_en.pdf