CVE-2023-22357

OMRON CP1L-EL20DR-D – todas as versões

O problema está relacionado à implementação do protocolo Factory Interface Network Service (FINS) no firmware do controlador lógico programável OMRON CP1L-EL20DR-D, especificamente devido à proteção insuficiente dos dados de serviço na implementação do código de depuração. Isso poderia permitir que um invasor remoto lesse, modificasse ou apagasse arquivos, executasse código arbitrário ou causasse uma condição de negação de serviço. A presença de código de depuração ativo pode levar à execução de comandos não especificados do protocolo FINS sem autenticação, permitindo que um invasor remoto não autenticado leia/escreva em áreas arbitrárias da memória do dispositivo. Isso poderia resultar na sobrescrita do firmware, causando uma condição de negação de serviço e/ou a execução de código arbitrário.

Como solução temporária, considere desativar a funcionalidade do código de depuração até que uma correção esteja disponível.

Restrinja o acesso ao dispositivo para minimizar o risco de exploração.

Evite usar o dispositivo até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.