CVE-2022-34151

Опубликовано: 04 июл. 2022

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

Use of hard-coded credentials vulnerability exists in Machine automation controller NJ series all models V 1.48 and earlier, Machine automation controller NX7 series all models V1.28 and earlier, Machine automation controller NX1 series all models V1.48 and earlier, Automation software 'Sysmac Studio' all models V1.49 and earlier, and Programmable Terminal (PT) NA series NA5-15W/NA5-12W/NA5-9W/NA5-7W models Runtime V1.15 and earlier, which may allow a remote attacker who successfully obtained the user credentials by analyzing the affected product to access the controller.

Ссылки

https://jvn.jp/en/vu/JVNVU97050784/index.html
Third Party Advisory
VDB Entry
https://www.ia.omron.com/product/vulnerability/OMSR-2022-001_en.pdf
Mitigation
Vendor Advisory
https://jvn.jp/en/vu/JVNVU97050784/index.html
Third Party Advisory
VDB Entry
https://www.ia.omron.com/product/vulnerability/OMSR-2022-001_en.pdf
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:omron:nx701-1600_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:omron:nx701-1600:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:omron:nx701-1700_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:omron:nx701-1700:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:omron:nx701-z700_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:omron:nx701-z700:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:omron:nx701-z600_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:omron:nx701-z600:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:omron:nx701-1720_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:omron:nx701-1720:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:omron:nx701-1620_firmware:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

cpe:2.3:h:omron:nx701-1620:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:omron:nx102-1200_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-1200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:omron:nx102-1100_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-1100:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:omron:nx102-1000_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-1000:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:omron:nx102-1220_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-1220:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:omron:nx102-1120_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-1120:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:omron:nx102-1020_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-1020:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:omron:nx102-9020_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx102-9020:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:omron:nx1p2-1140dt_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1p2-1140dt:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:omron:nx1p2-1140dt1_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1p2-1140dt1:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:omron:nx1p2-1040dt_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1p2-1040dt:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:omron:nx1p2-1040dt1_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1p2-1040dt1:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:omron:nx1p2-9024dt_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1p2-9024dt:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:omron:nx1p2-9024dt1_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1p2-9024dt1:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:omron:nx1w-cif01_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1w-cif01:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:omron:nx1w-cif11_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1w-cif11:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:omron:nx1w-cif12_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1w-cif12:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:omron:nx1w-adb21_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1w-adb21:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:omron:nx1w-dab21v_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1w-dab21v:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:omron:nx1w-mab221_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nx1w-mab221:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:omron:nj501-1500_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-1500:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:omron:nj501-140_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-140:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:omron:nj501-1300_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-1300:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:omron:nj501-r500_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-r500:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:omron:nj501-r520_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-r520:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:omron:nj501-r400_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-r400:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:omron:nj501-r420_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-r420:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:omron:nj501-r300_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-r300:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:omron:nj501-r320_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-r320:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:omron:nj501-5300_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-5300:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:omron:nj501-1520_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-1520:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:omron:nj501-1420_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-1420:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:omron:nj501-1320_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-1320:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:omron:nj101-1020_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj101-1020:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:omron:nj101-9020_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj101-9020:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:omron:nj501-1340_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-1340:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:omron:nj501-4500_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-4500:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:omron:nj501-4400_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-4400:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:omron:nj501-4300_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-4300:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:omron:nj501-4310_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-4310:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:omron:nj501-4320_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj501-4320:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:omron:nj301-1200_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (исключая)

cpe:2.3:h:omron:nj301-1200:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:omron:nj301-1100_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj301-1100:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:omron:nj101-1000_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj101-1000:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:omron:nj101-9000_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj101-9000:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:omron:nj-pa3001_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj-pa3001:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:omron:nj-pd3001_firmware:*:*:*:*:*:*:*:*

Версия до 1.48 (включая)

cpe:2.3:h:omron:nj-pd3001:-:*:*:*:*:*:*:*

Конфигурация 53

cpe:2.3:a:omron:sysmac_studio:*:*:*:*:*:*:*:*

Версия до 1.49 (включая)

Конфигурация 54

Одновременно

cpe:2.3:o:omron:na5-15w_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (включая)

cpe:2.3:h:omron:na5-15w:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:omron:na5-12w_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (включая)

cpe:2.3:h:omron:na5-12w:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:omron:na5-9w_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (включая)

cpe:2.3:h:omron:na5-9w:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:omron:na5-7w_firmware:*:*:*:*:*:*:*:*

Версия до 1.15 (включая)

cpe:2.3:h:omron:na5-7w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01166

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-798

Связанные уязвимости

GHSA-gx2r-v5m4-v5qp

CVSS3: 8.1

github

больше 3 лет назад

BDU:2022-04255

CVSS3: 7.7

fstec

больше 3 лет назад

Уязвимость функций связи между контроллером автоматизации машин Omron NJ/NX, программным обеспечением для автоматизации машин Omron Sysmac Studio и программируемым терминалом Omron NA, позволяющая нарушителю получить доступ к контроллеру

EPSS

Процентиль: 78%

0.01166

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-798