Consumo descontrolado de recursos en PLC CJ Series de Omron
Omron PLC CJ Series, todas las versiones.
Jipeng You (XDU) ha identificado una vulnerabilidad, de tipo consumo descontrolado de recursos y con severidad alta, en los equipos PLC CJ Series de Omron. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante causar una denegación de servicio en el sistema afectado.
El fabricante recomienda configurar un firewall para filtrar el acceso al puerto FINS (por defecto es el 9600) y las conexiones IP de los dispositivos conectados.
Un atacante puede enviar una serie de paquetes de datos específicos dentro de un periodo corto de tiempo, causando un error de servicio en el módulo PLC Ethernet, lo que resultaría en una denegación de servicio en el PLC. Se ha reservado el identificador CVE-2020-6986 para dicha vulnerabilidad.
