ГлавнаяБаза уязвимостей БДУ → BDU:2023-02892
7.2высокая

BDU:2023-02892

Уязвимость инструмента для настройки и обслуживания инверторов и сервоприводов Omron CX-Drive, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-29
Описание

Уязвимость инструмента для настройки и обслуживания инверторов и сервоприводов Omron CX-Drive связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации с помощью специально созданного вредоносного SDD-файла

Затрагиваемое ПО и версии
Omron CX-Drive (до 3.01 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- использование средств межсетевого экранирования;
- проверка целостности файлов проектов;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://jvn.jp/en/vu/JVNVU97372625/https://www.ia.omron.com/product/vulnerability/OMSR-2023-004_en.pdfhttps://vuldb.com/ru/?id.229357https://safe-surf.ru/specialists/bulletins-nkcki/692161/https://www.cybersecurity-help.cz/vdb/SB2023042402
Проверьте безопасность своего сайта и почты → Полная проверка домена