漏洞标题
N/A
漏洞描述信息
Omron CJ1M 单元 v4.0 和之前在存储UM密码的内存区域上缺乏适当的访问控制。如果攻击者向特定的内存区域发送Program Area WRITE命令,他们可能会覆盖密码。这可能导致UM保护被 disable 或设置一个非ASCII密码(非键盘字符),并阻止工程师查看或修改用户程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Omron CJ1M unit v4.0 and prior has improper access controls on the memory region where the UM password is stored. If an adversary issues a PROGRAM AREA WRITE command to a specific memory region, they could overwrite the password. This may lead to disabling UM protections or setting a non-ASCII password (non-keyboard characters) and preventing an engineer from viewing or modifying the user program.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Omron PLC CJ series 访问控制错误漏洞
漏洞描述信息
Omron PLC CJ series是日本欧姆龙(Omron)公司的一款CJ系列可编程逻辑控制器(PLC)。 Omron CJ1M PLC v4.0 及之前版本存在访问控制错误漏洞,该漏洞源于存储 UM 密码的内存区域具有不正确的访问控制。
CVSS信息
N/A
漏洞类别
授权问题