Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31204

Опубликовано: 26 июл. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Omron CS series, CJ series, and CP series PLCs through 2022-05-18 use cleartext passwords. They feature a UM Protection setting that allows users or system integrators to configure a password in order to restrict sensitive engineering operations (such as project/logic uploads and downloads). This password is set using the OMRON FINS command Program Area Protect and unset using the command Program Area Protect Clear, both of which are transmitted in cleartext.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:omron:sysmac_cs1_firmware:*:*:*:*:*:*:*:*
Версия до 4.1 (исключая)
cpe:2.3:h:omron:sysmac_cs1:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:omron:sysmac_cj2m_firmware:*:*:*:*:*:*:*:*
Версия до 2.1 (исключая)
cpe:2.3:h:omron:sysmac_cj2m:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:omron:sysmac_cj2h_firmware:*:*:*:*:*:*:*:*
Версия до 1.5 (исключая)
cpe:2.3:h:omron:sysmac_cj2h:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:omron:sysmac_cp1e_firmware:*:*:*:*:*:*:*:*
Версия до 1.30 (исключая)
cpe:2.3:h:omron:sysmac_cp1e:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:omron:sysmac_cp1h_firmware:*:*:*:*:*:*:*:*
Версия до 1.30 (исключая)
cpe:2.3:h:omron:sysmac_cp1h:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:omron:sysmac_cp1l_firmware:*:*:*:*:*:*:*:*
Версия до 1.10 (исключая)
cpe:2.3:h:omron:sysmac_cp1l:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:omron:cp1w-cif41_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:cp1w-cif41:-:*:*:*:*:*:*:*
Конфигурация 8
cpe:2.3:a:omron:cx-programmer:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)

EPSS

Процентиль: 40%
0.00181
Низкий

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

github логотип

GHSA-r7cc-f77m-gvjj

CVSS3: 7.5
github
больше 3 лет назад

Omron CS series, CJ series, and CP series PLCs through 2022-05-18 use cleartext passwords. They feature a UM Protection setting that allows users or system integrators to configure a password in order to restrict sensitive engineering operations (such as project/logic uploads and downloads). This password is set using the OMRON FINS command Program Area Protect and unset using the command Program Area Protect Clear, both of which are transmitted in cleartext.

EPSS

Процентиль: 40%
0.00181
Низкий

7.5 High

CVSS3

Дефекты

CWE-319