Описание
In Omron CS series, CJ series, and CP series PLCs through 2022-05-18, the password for access to the Web UI is stored in memory area D1449...D1452 and can be read out using the Omron FINS protocol without any further authentication.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:sysmac_cs1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:sysmac_cs1:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:sysmac_cj2m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:sysmac_cj2m:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:sysmac_cj2h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:sysmac_cj2h:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.30 (исключая)
Одновременно
cpe:2.3:o:omron:sysmac_cp1e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:sysmac_cp1e:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 1.30 (исключая)
Одновременно
cpe:2.3:o:omron:sysmac_cp1h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:sysmac_cp1h:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.10 (исключая)
Одновременно
cpe:2.3:o:omron:sysmac_cp1l_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:sysmac_cp1l:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:omron:cp1w-cif41_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:omron:cp1w-cif41:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00106
Низкий
7.5 High
CVSS3
Дефекты
CWE-312
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In Omron CS series, CJ series, and CP series PLCs through 2022-05-18, the password for access to the Web UI is stored in memory area D1449...D1452 and can be read out using the Omron FINS protocol without any further authentication.
EPSS
Процентиль: 29%
0.00106
Низкий
7.5 High
CVSS3
Дефекты
CWE-312