ГлавнаяБаза уязвимостей БДУ → BDU:2018-00116
2.1средняя

BDU:2018-00116

Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с обратимостью метода кодирования пароля, позволяющая нарушителю получить пароль доступа к контроллеру
Опубликовано: 2018-01-25
Описание

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H связана с обратимостью метода кодирования пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль доступа к контроллеру путем чтения исходного кода файлов программы управления непосредственно с контроллера

Затрагиваемое ПО и версии
Omron CX-Programmer (до 9.6)Omron CJ2H (до 1.5)Omron CJ2M (до 2.1)
Способ устранения

Использование рекомендаций:
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-01
Проверьте безопасность своего сайта и почты → Полная проверка домена