Ausencia de autenticación para función crítica en SYSMAC CS/CJ de Omron
Todas las versiones de la serie CS/CJ de Omron, controladores lógicos programables, se ven afectadas:
- SYSMAC CJ2H-CPU6-EIP
- SYSMAC CJ2H-CPU6
- SYSMAC CJ2M-CPU
- SYSMAC CJ1G-CPU P
- SYSMAC CS1H-CPU H
- SYSMAC CS1G-CPU H
- SYSMAC CS1D-CPU HA
- SYSMAC CS1D-CPU H
- SYSMAC CS1D-CPU SA
- SYSMAC CS1D-CPU S
- SYSMAC CS1D-CPU P
Reid Wightman, de Dragos, ha informado de una vulnerabilidad de severidad alta que podría permitir que un atacante acceder a información confidencial en el sistema de archivos y la memoria.
OMRON recomienda a los usuarios en su aviso que tomen medidas de mitigación.
La vulnerabilidad detectada afecta a los controladores lógicos programables en los cuales existe la autenticación para el sistema de archivos. Esto podría permitir que un atacante acceda al sistema de archivos (a través de la tarjeta de memoria o la memoria de archivos EM) y obtenga toda la información confidencial disponible. Se ha asignado el identificador CVE-2022-45794 para esta vulnerabilidad.
