| Produkt | SYSMAC CJ2H-CPU6[]-EIP: wszystkie wersje SYSMAC CJ2H-CPU6[]: wszystkie wersje SYSMAC CJ2M-CPU[][]: wszystkie wersje SYSMAC CJ1G-CPU[][]P: wszystkie wersje SYSMAC CS1H-CPU[][]H: wszystkie wersje SYSMAC CS1G-CPU[][]H: wszystkie wersje SYSMAC CS1D-CPU[][]HA: wszystkie wersje SYSMAC CS1D-CPU[][]H: wszystkie wersje SYSMAC CS1D-CPU[][]SA: wszystkie wersje SYSMAC CS1D-CPU[][]S: wszystkie wersje SYSMAC CS1D-CPU[][]P: wszystkie wersje |
| Numer CVE | CVE-2022-45794 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Programowalnym sterownikom logicznym serii CS/CJ firmy Omron brakuje uwierzytelniania systemu plików. Może to umożliwić atakującemu dostęp do systemu plików (za pośrednictwem karty pamięci lub pamięci plików EM) i uzyskanie wszystkich dostępnych poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-108-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Omron (P23-052)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny