发布日期：2023-01-17
更新日期：2023-04-23

受影响系统：

Omron CP1L-EL20DR-D

描述：

---

CVE(CAN) ID: CVE-2023-22357

Omron CP1L-EL20DR-D是日本欧姆龙（Omron）公司的一款可编程序控制器。
Omron CP1L-EL20DR-D存在主动调试代码漏洞，未经身份认证的远程攻击者可利用该漏洞在设备内存的任意区域执行读取或写入操作，从而导致拒绝服务或执行任意代码。

<*来源：Georgy Kiguradze (Positive Technologies)
  *>

建议：

---

厂商补丁：

Omron
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://omron.industrialautomationco.com/omron-plcs/?pnparameter=CP1L-EL20DR-D&part_number=CP1L-EL20DR-D&cq_src=google_ads&cq_cmp=11374361494&cq_con=110103280743&cq_term=cp1l-el20dr-d&cq_med=&cq_plac=&cq_net=g&cq_pos=&cq_plt=gp&gclid=EAIaIQobChMIqOrMh8rD_AIVuhStBh1HjQUWEAAYASAAEgLKGPD_BwE

浏览次数：399
严重程度：0（网友投票）