Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00116

Опубликовано: 01 окт. 2015
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H связана с обратимостью метода кодирования пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль доступа к контроллеру путем чтения исходного кода файлов программы управления непосредственно с контроллера

Вендор

Omron Electronics LLC

Наименование ПО

Omron CX-Programmer
Omron CJ2H
Omron CJ2M

Версия ПО

до 9.6 (Omron CX-Programmer)
до 1.5 (Omron CJ2H)
до 2.1 (Omron CJ2M)

Тип ПО

Средство АСУ ТП
Микропрограммный код

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00079
Низкий

2.1 Low

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-1015

nvd
больше 10 лет назад

Omron CX-One CX-Programmer before 9.6, CJ2M PLC devices before 2.1, and CJ2H PLC devices before 1.5 use a reversible format for password storage in object files on Compact Flash cards, which makes it easier for local users to obtain sensitive information by reading a file.

github логотип

GHSA-38vh-mhxc-849f

github
больше 3 лет назад

Omron CX-One CX-Programmer before 9.6, CJ2M PLC devices before 2.1, and CJ2H PLC devices before 1.5 use a reversible format for password storage in object files on Compact Flash cards, which makes it easier for local users to obtain sensitive information by reading a file.

EPSS

Процентиль: 23%
0.00079
Низкий

2.1 Low

CVSS2