CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13533
https://notcve.org/view.php?id=CVE-2019-13533
In Omron PLC CJ series, all versions, and Omron PLC CS series, all versions, an attacker could monitor traffic between the PLC and the controller and replay requests that could result in the opening and closing of industrial valves. En el Omron PLC CJ series, todas las versiones, y el Omron PLC CS series, todas las versiones, un atacante podría monitorear el tráfico entre el PLC y el controlador y reproducir las peticiones que podrían resultar en la apertura y cierre de válvulas industriales. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18269
https://notcve.org/view.php?id=CVE-2019-18269
Omron’s CS and CJ series PLCs have an unrestricted externally accessible lock vulnerability. En el Omron PLC CJ series, todas las versiones, y en el Omron PLC CS series, todas las versiones, el software comprueba apropiadamente la existencia de un bloqueo, pero el bloqueo puede ser controlado externamente o influenciado por un actor que se encuentra fuera de la esfera de control prevista. • https://www.omron-cxone.com/security/2019-12-06_PLC_EN.pdf https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-412: Unrestricted Externally Accessible Lock •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18259
https://notcve.org/view.php?id=CVE-2019-18259
In Omron PLC CJ series, all versions and Omron PLC CS series, all versions, an attacker could spoof arbitrary messages or execute commands. En el Omron PLC CJ series, todas las versiones y Omron PLC CS series, todas las versiones, un atacante podría falsificar mensajes arbitrarios o ejecutar comandos. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18251 – OMRON CX-Supervisor Vulnerable Third-Party Component Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-18251
In Omron CX-Supervisor, Versions 3.5 (12) and prior, Omron CX-Supervisor ships with Teamviewer Version 5.0.8703 QS. This version of Teamviewer is vulnerable to an obsolete function vulnerability requiring user interaction to exploit. En Omron CX-Supervisor, versiones 3.5 (12) y anteriores, Omron CX-Supervisor entregada con Teamviewer versión 5.0.8703 QS. Esta versión de Teamviewer es susceptible a una vulnerabilidad de función obsoleta que requiere la interacción del usuario para explotar. This vulnerability allows remote attackers to execute arbitrary code on affected installations of OMRON CX-Supervisor. • https://www.us-cert.gov/ics/advisories/icsa-19-318-04 https://www.zerodayinitiative.com/advisories/ZDI-19-997 • CWE-477: Use of Obsolete Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10971
https://notcve.org/view.php?id=CVE-2019-10971
The application (Network Configurator for DeviceNet Safety 3.41 and prior) searches for resources by means of an untrusted search path that could execute a malicious .dll file not under the application's direct control and outside the intended directories. La aplicación (Network Congiurator para Devicenet Safety 3.41 y priores ) busca recursos a través de una ruta de búsqueda no confiable que podría ejecutar un archivo .dll malicioso que no está bajo el control directo de la aplicación y fuera de los directorios previstos. • https://ics-cert.us-cert.gov/advisories/ICSA-19-134-01 • CWE-426: Untrusted Search Path •