ГлавнаяБаза уязвимостей БДУ → BDU:2025-01902
10критическая

BDU:2025-01902

Уязвимость реализации протокола Factory Interface Network Service (FINS) микропрограммного обеспечения программируемых логических контроллеров SYSMAC, позволяющая нарушителю получить несанкционированный доступ к защищенной информации и выполнить произвольные команды
Опубликовано: 2025-02-24
Описание

Уязвимость реализации протокола Factory Interface Network Service (FINS) микропрограммного обеспечения программируемых логических контроллеров SYSMAC связана с отсутствием аутентификации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищенной информации и выполнить произвольные команды

Затрагиваемое ПО и версии
SYSMAC CPSYSMAC CSSYSMAC CJSYSMAC NJSYSMAC NX1PSYSMAC NX102SYSMAC NX7
Способ устранения

Использование рекомендаций:
Производитель рекомендует использовать компенсирующие меры (более подробная информация описана в бюллетене):
https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2023-003_en.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://jvn.jp/en/ta/JVNTA91513661/https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2023-003_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена