漏洞标题
N/A
漏洞描述信息
FINS(工厂接口网络服务)是一种消息通信协议,旨在用于关闭的工厂自动化(Factory Automation)网络,并用于由OMRON产品组成的工厂自动化网络。多个实施FINS协议的OMRON产品包含以下安全问题 - (1)正文通信,以及(2)无需验证。当FINS消息被拦截时,内容可能会被提取。当任意的FINS消息被注入时,可能执行任何命令,或者从受影响的设备中提取系统信息。受影响的产品和版本如下:SYSMAC CS系列CPU单元,所有版本,SYSMAC CJ系列CPU单元,所有版本,SYSMAC CP系列CPU单元,所有版本,SYSMAC NJ系列CPU单元,所有版本,SYSMAC NX1P系列CPU单元,所有版本,SYSMAC NX102系列CPU单元,所有版本,SYSMAC NX7数据库连接CPU单元(1.16或更高版本)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键功能的认证机制缺失
漏洞标题
N/A
漏洞描述信息
FINS (Factory Interface Network Service) is a message communication protocol, which is designed to be used in closed FA (Factory Automation) networks, and is used in FA networks composed of OMRON products. Multiple OMRON products that implement FINS protocol contain following security issues -- (1)Plaintext communication, and (2)No authentication required. When FINS messages are intercepted, the contents may be retrieved. When arbitrary FINS messages are injected, any commands may be executed on, or the system information may be retrieved from, the affected device. Affected products and versions are as follows: SYSMAC CS-series CPU Units, all versions, SYSMAC CJ-series CPU Units, all versions, SYSMAC CP-series CPU Units, all versions, SYSMAC NJ-series CPU Units, all versions, SYSMAC NX1P-series CPU Units, all versions, SYSMAC NX102-series CPU Units, all versions, and SYSMAC NX7 Database Connection CPU Units (Ver.1.16 or later)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Omron SYSMAC CS/CJ/CP Series 访问控制错误漏洞
漏洞描述信息
Omron SYSMAC CS/CJ/CP Series是日本欧姆龙(Omron)公司的一系列可编程控制器。 Omron SYSMAC CS/CJ/CP Series 存在安全漏洞,该漏洞源于FINS协议存在明文通信、未定义身份验证等安全问题。以下产品和版本受到影响:SYSMAC CJ 系列 CPU 单元所有版本、SYSMAC CP 系列 CPU 单元所有版本、SYSMAC CS 系列 CPU 单元所有版本、SYSMAC NJ 系列 CPU 单元所有版本、SYSMAC NX102 系列 CPU 单元所有版
CVSS信息
N/A
漏洞类别
授权问题