Fecha de publicación: 19/04/2023
Importancia:
Alta
Recursos afectados:
Todas las versiones de la serie CS/CJ de Omron, controladores lógicos programables, se ven afectadas:
- SYSMAC CJ2H-CPU6-EIP
- SYSMAC CJ2H-CPU6
- SYSMAC CJ2M-CPU
- SYSMAC CJ1G-CPU P
- SYSMAC CS1H-CPU H
- SYSMAC CS1G-CPU H
- SYSMAC CS1D-CPU HA
- SYSMAC CS1D-CPU H
- SYSMAC CS1D-CPU SA
- SYSMAC CS1D-CPU S
- SYSMAC CS1D-CPU P
Descripción:
Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir que un atacante acceder a información confidencial en el sistema de archivos y la memoria.
Solución:
OMRON recomienda a los usuarios en su aviso que tomen medidas de mitigación.
Detalle:
La vulnerabilidad detectada afecta a los controladores lógicos programables en los cuales existe la autenticación para el sistema de archivos. Esto podría permitir que un atacante acceda al sistema de archivos (a través de la tarjeta de memoria o la memoria de archivos EM) y obtenga toda la información confidencial disponible. Se ha asignado el identificador CVE-2022-45794 para esta vulnerabilidad.
Etiquetas:
Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.