Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к промышленному оборудованию из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из смежных сетей;
- использование средств антивирусной защиты для проверки файлов CXP.
Использование рекомендаций:
https://www.ia.omron.com/product/vulnerability/OMSR-2023-005_en.pdf
| Балл | 7.2 — высокая опасность |