Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и кон…

CVSS

5.0

Medium

EPSS

0.00

Published

2018-01-01

Updated

2018-01-01

Description

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H связана с передачей пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить пароль путем прослушивания сетевого трафика в процессе аутентификации

Affected products

Omron electronics llc Omron cj2hOmron electronics llc Omron cj2mOmron electronics llc Omron cx-programmer

CVSS vector

AV:N/AC:L/Au:N/C:P/I:N/A:N

Timeline

2018-01-01

Published

2018-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected software

Product	Vendor	Status
omron cj2h	omron electronics llc	Tracked
omron cj2m	omron electronics llc	Tracked
omron cx-programmer	omron electronics llc	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2015-0987

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0987@https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01