CVE-2022-31205

PLCs das séries CS, CJ e CP da Omron, versões anteriores a 18/05/2022

O problema está relacionado ao armazenamento da senha de acesso à interface de usuário da Web na área de memória D1449...D1452, que pode ser lida usando o protocolo Omron FINS sem qualquer autenticação adicional. Isso se deve a vulnerabilidades no procedimento de autenticação da implementação do protocolo Omron FINS nos controladores lógicos programáveis da série SYSMAC CP. Um invasor poderia explorar essa vulnerabilidade para obter acesso não autorizado a informações protegidas.

Para os PLCs das séries CS, CJ e CP da Omron com versões anteriores a 18/05/2022, considere restringir o acesso ao protocolo Omron FINS para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite o uso da interface de usuário da Web e certifique-se de que todo o acesso aos PLCs seja devidamente autenticado e autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.