Vulnerabilidad en los PLC de la familia de productos SYSMAC Cx de Omron (CVE-2022-31207)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/07/2022
Última modificación:
04/08/2022
Descripción
Los PLC de la familia de productos SYSMAC Cx de Omron (series CS, CJ y CP) versiones hasta 18-05-2022, carecen de autenticación criptográfica. Usan el protocolo FINS (9600/TCP) de Omron para fines de ingeniería, incluida la descarga de proyectos y lógica de control al PLC. Este protocolo presenta fallos de autenticación, como es indicado en el documento FSCT-2022-0057. La lógica de control es descargada en la memoria volátil del PLC Usando los comandos FINS Program Area Read y Program Area Write o en la memoria no volátil Usando otros comandos desde donde puede ser cargado en la memoria volátil para su ejecución. La lógica que es cargada y ejecutada desde el área de programa de usuario se presenta en forma de código objeto compilado. Al ejecutarse, estos códigos objeto son pasados primero a un ASIC dedicado que determina si el código objeto debe ser ejecutado por el ASIC o por el microprocesador. En el primer caso, el código objeto es interpretado por el ASIC, mientras que en el segundo caso el código objeto es pasado al microprocesador para que sea interpretado por un intérprete ROM. En el caso anormal en el que el código objeto no puede ser manejado por ninguno de los dos, es desencadenada una condición anormal y el PLC es detenido. La lógica que es descargada en el PLC no parece estar autenticada criptográficamente, lo que permite a un atacante manipular el código objeto transmitido al PLC y ejecutar comandos de código objeto arbitrarios en el ASIC o en el intérprete del microprocesador.<br />
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:omron:sysmac_cs1_firmware:*:*:*:*:*:*:*:* | 4.1 (excluyendo) | |
cpe:2.3:h:omron:sysmac_cs1:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:omron:sysmac_cj2m_firmware:*:*:*:*:*:*:*:* | 2.1 (excluyendo) | |
cpe:2.3:h:omron:sysmac_cj2m:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:omron:sysmac_cj2h_firmware:*:*:*:*:*:*:*:* | 1.5 (excluyendo) | |
cpe:2.3:h:omron:sysmac_cj2h:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:omron:sysmac_cp1e_firmware:*:*:*:*:*:*:*:* | 1.30 (excluyendo) | |
cpe:2.3:h:omron:sysmac_cp1e:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:omron:sysmac_cp1h_firmware:*:*:*:*:*:*:*:* | 1.30 (excluyendo) | |
cpe:2.3:h:omron:sysmac_cp1h:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:omron:sysmac_cp1l_firmware:*:*:*:*:*:*:*:* | 1.10 (excluyendo) | |
cpe:2.3:h:omron:sysmac_cp1l:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:omron:cp1w-cif41_firmware:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:omron:cp1w-cif41:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página