Идентификатор: BDU:2022-07232.
Наименование уязвимости: Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.
Описание уязвимости: Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код с помощью специально созданного CXP-файла
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Omron Electronics LLC Omron CX-Programmer до 9.77 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.11.2022.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению:
Обновление программного обеспечения до версии 9.79 и выше:
https://www.ia.omron.com/product/tool/26/cxone/e4_doc.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-43509.
Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://jvn.jp/en/vu/JVNVU92877622/index.html
https://nvd.nist.gov/vuln/detail/CVE-2022-43509
https://www.ia.omron.com/product/tool/26/cxone/e4_doc.html
