ГлавнаяБаза уязвимостей БДУ → BDU:2018-00115
5средняя

BDU:2018-00115

Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с передачей пароля в открытом виде, позволяющая нарушителю перехватить пароль
Опубликовано: 2018-01-25
Описание

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H связана с передачей пароля в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить пароль путем прослушивания сетевого трафика в процессе аутентификации

Затрагиваемое ПО и версии
Omron CX-Programmer (до 9.6)Omron CJ2H (до 1.5)Omron CJ2M (до 2.1)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01
Проверьте безопасность своего сайта и почты → Полная проверка домена