Описание
The Omron FINS protocol has an authenticated feature to prevent access to memory regions. Authentication is susceptible to bruteforce attack, which may allow an adversary to gain access to protected memory. This access can allow overwrite of values including programmed logic.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj1g-cpu45p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj1g-cpu45p:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj1g-cpu45p-gtc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj1g-cpu45p-gtc:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj1g-cpu44p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj1g-cpu44p:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj1g-cpu43p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj1g-cpu43p:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj1g-cpu42p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj1g-cpu42p:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 1.3 (исключая)
Одновременно
cpe:2.3:o:omron:cp1e-e_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cp1e-e:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.3 (исключая)
Одновременно
cpe:2.3:o:omron:cp1e-n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cp1e-n:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu68_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu68:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu67_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu67:-:*:*:*:*:*:*:*
Конфигурация 10Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu66_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu66:-:*:*:*:*:*:*:*
Конфигурация 11Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu65_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu65:-:*:*:*:*:*:*:*
Конфигурация 12Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu64_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu64:-:*:*:*:*:*:*:*
Конфигурация 13Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu68-eip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu68-eip:-:*:*:*:*:*:*:*
Конфигурация 14Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu67-eip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu67-eip:-:*:*:*:*:*:*:*
Конфигурация 15Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu66-eip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu66-eip:-:*:*:*:*:*:*:*
Конфигурация 16Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu65-eip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu65-eip:-:*:*:*:*:*:*:*
Конфигурация 17Версия до 1.5 (исключая)
Одновременно
cpe:2.3:o:omron:cj2h-cpu64-eip_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2h-cpu64-eip:-:*:*:*:*:*:*:*
Конфигурация 18Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu35_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu35:-:*:*:*:*:*:*:*
Конфигурация 19Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu34_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu34:-:*:*:*:*:*:*:*
Конфигурация 20Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu33_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu33:-:*:*:*:*:*:*:*
Конфигурация 21Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu32_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu32:-:*:*:*:*:*:*:*
Конфигурация 22Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu31_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu31:-:*:*:*:*:*:*:*
Конфигурация 23Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu15_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu15:-:*:*:*:*:*:*:*
Конфигурация 24Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu14_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu14:-:*:*:*:*:*:*:*
Конфигурация 25Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu13_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu13:-:*:*:*:*:*:*:*
Конфигурация 26Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu12_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu12:-:*:*:*:*:*:*:*
Конфигурация 27Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-cpu11_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-cpu11:-:*:*:*:*:*:*:*
Конфигурация 28Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-md211_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-md211:-:*:*:*:*:*:*:*
Конфигурация 29Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cj2m-md212_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cj2m-md212:-:*:*:*:*:*:*:*
Конфигурация 30Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu67s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu67s:-:*:*:*:*:*:*:*
Конфигурация 31Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu65s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu65s:-:*:*:*:*:*:*:*
Конфигурация 32Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu44s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu44s:-:*:*:*:*:*:*:*
Конфигурация 33Версия до 2.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu42s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu42s:-:*:*:*:*:*:*:*
Конфигурация 34Версия до 1.4 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu65p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu65p:-:*:*:*:*:*:*:*
Конфигурация 35Версия до 1.4 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu67p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu67p:-:*:*:*:*:*:*:*
Конфигурация 36Версия до 1.4 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu67h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu67h:-:*:*:*:*:*:*:*
Конфигурация 37Версия до 1.4 (исключая)
Одновременно
cpe:2.3:o:omron:cs1d-cpu65h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1d-cpu65h:-:*:*:*:*:*:*:*
Конфигурация 38Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1h-cpu67h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1h-cpu67h:-:*:*:*:*:*:*:*
Конфигурация 39Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1h-cpu66h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1h-cpu66h:-:*:*:*:*:*:*:*
Конфигурация 40Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1h-cpu65h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1h-cpu65h:-:*:*:*:*:*:*:*
Конфигурация 41Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1h-cpu64h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1h-cpu64h:-:*:*:*:*:*:*:*
Конфигурация 42Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1h-cpu63h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1h-cpu63h:-:*:*:*:*:*:*:*
Конфигурация 43Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1g-cpu45h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1g-cpu45h:-:*:*:*:*:*:*:*
Конфигурация 44Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1g-cpu44h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1g-cpu44h:-:*:*:*:*:*:*:*
Конфигурация 45Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1g-cpu43h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1g-cpu43h:-:*:*:*:*:*:*:*
Конфигурация 46Версия до 4.1 (исключая)
Одновременно
cpe:2.3:o:omron:cs1g-cpu42h_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:omron:cs1g-cpu42h:-:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00389
Низкий
8.6 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-307
CWE-307
Связанные уязвимости
CVSS3: 8.6
github
около 2 лет назад
The Omron FINS protocol has an authenticated feature to prevent access to memory regions. Authentication is susceptible to bruteforce attack, which may allow an adversary to gain access to protected memory. This access can allow overwrite of values including programmed logic.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость реализации протокола FINS программируемых логических контроллеров Omron серий CJ/CS/CP, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
EPSS
Процентиль: 59%
0.00389
Низкий
8.6 High
CVSS3
9.1 Critical
CVSS3
Дефекты
CWE-307
CWE-307