Уязвимость BDU:2024-08957

Идентификатор: BDU:2024-08957.

Наименование уязвимости: Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость среды разработки программного обеспечения для автоматизации и управления производственными процессами Omron Sysmac Studio связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Программное средство АСУ ТП Omron Electronics LLC Omron Sysmac Studio до 1.60 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.10.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению:
Использование рекомендаций:
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-006_en.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-49501.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jvn.jp/en/vu/JVNVU95685374
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2024-006_en.pdf
https://vuldb.com/?id.282665