CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-27259 – Omron CX-One
https://notcve.org/view.php?id=CVE-2020-27259
09 Feb 2021 — The Omron CX-One Version 4.60 and prior may allow an attacker to supply a pointer to arbitrary memory locations, which may allow an attacker to remotely execute arbitrary code. Omron CX-One versiones 4.60 y anteriores, puede permitir a un atacante suministrar un puntero a ubicaciones de memoria arbitrarias, lo que puede permitir a un atacante ejecutar código arbitrario remotamente This vulnerability allows remote attackers to execute arbitrary code on affected installations of Omron CX-One. User interaction... • https://us-cert.cisa.gov/ics/advisories/icsa-21-007-02 • CWE-822: Untrusted Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2020-6986
https://notcve.org/view.php?id=CVE-2020-6986
05 Mar 2020 — In all versions of Omron PLC CJ Series, an attacker can send a series of specific data packets within a short period, causing a service error on the PLC Ethernet module, which in turn causes a PLC service denied result. En todas las versiones de Omron PLC CJ Series, un atacante puede enviar una serie de paquetes de datos específicos dentro de un período corto de tiempo, causando un error de servicio en el módulo Ethernet del PLC, lo que a su vez causa un resultado de denegación de servicio del PLC. • https://www.us-cert.gov/ics/advisories/icsa-20-063-03 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-18261
https://notcve.org/view.php?id=CVE-2019-18261
16 Dec 2019 — In Omron PLC CS series, all versions, Omron PLC CJ series, all versions, and Omron PLC NJ series, all versions, the software does not implement sufficient measures to prevent multiple failed authentication attempts within in a short time frame, making it more susceptible to brute force attacks. En el Omron PLC CS series, todas las versiones, el Omron PLC CJ series, todas las versiones y el Omron PLC NJ series, todas las versiones, el software no implementa medidas suficientes para impedir múltiples intentos... • https://www.us-cert.gov/ics/advisories/icsa-19-346-03 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13533
https://notcve.org/view.php?id=CVE-2019-13533
16 Dec 2019 — In Omron PLC CJ series, all versions, and Omron PLC CS series, all versions, an attacker could monitor traffic between the PLC and the controller and replay requests that could result in the opening and closing of industrial valves. En el Omron PLC CJ series, todas las versiones, y el Omron PLC CS series, todas las versiones, un atacante podría monitorear el tráfico entre el PLC y el controlador y reproducir las peticiones que podrían resultar en la apertura y cierre de válvulas industriales. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18269
https://notcve.org/view.php?id=CVE-2019-18269
16 Dec 2019 — Omron’s CS and CJ series PLCs have an unrestricted externally accessible lock vulnerability. En el Omron PLC CJ series, todas las versiones, y en el Omron PLC CS series, todas las versiones, el software comprueba apropiadamente la existencia de un bloqueo, pero el bloqueo puede ser controlado externamente o influenciado por un actor que se encuentra fuera de la esfera de control prevista. • https://www.omron-cxone.com/security/2019-12-06_PLC_EN.pdf • CWE-412: Unrestricted Externally Accessible Lock •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18259
https://notcve.org/view.php?id=CVE-2019-18259
16 Dec 2019 — In Omron PLC CJ series, all versions and Omron PLC CS series, all versions, an attacker could spoof arbitrary messages or execute commands. En el Omron PLC CJ series, todas las versiones y Omron PLC CS series, todas las versiones, un atacante podría falsificar mensajes arbitrarios o ejecutar comandos. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18251 – OMRON CX-Supervisor Vulnerable Third-Party Component Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-18251
25 Nov 2019 — In Omron CX-Supervisor, Versions 3.5 (12) and prior, Omron CX-Supervisor ships with Teamviewer Version 5.0.8703 QS. This version of Teamviewer is vulnerable to an obsolete function vulnerability requiring user interaction to exploit. En Omron CX-Supervisor, versiones 3.5 (12) y anteriores, Omron CX-Supervisor entregada con Teamviewer versión 5.0.8703 QS. Esta versión de Teamviewer es susceptible a una vulnerabilidad de función obsoleta que requiere la interacción del usuario para explotar. This vulnerabilit... • https://www.us-cert.gov/ics/advisories/icsa-19-318-04 • CWE-477: Use of Obsolete Function •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10971
https://notcve.org/view.php?id=CVE-2019-10971
12 Jun 2019 — The application (Network Configurator for DeviceNet Safety 3.41 and prior) searches for resources by means of an untrusted search path that could execute a malicious .dll file not under the application's direct control and outside the intended directories. La aplicación (Network Congiurator para Devicenet Safety 3.41 y priores ) busca recursos a través de una ruta de búsqueda no confiable que podría ejecutar un archivo .dll malicioso que no está bajo el control directo de la aplicación y fuera de los direct... • https://ics-cert.us-cert.gov/advisories/ICSA-19-134-01 • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-6556 – OMRON CX-One CX-Programmer CXP File Parsing Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-6556
10 Apr 2019 — When processing project files, the application (Omron CX-Programmer v9.70 and prior and Common Components January 2019 and prior) fails to check if it is referencing freed memory. An attacker could use a specially crafted project file to exploit and execute code under the privileges of the application. Al procesar archivos de proyecto, la aplicación (Omron CX-Programmer v9.70 y Common Components anteriores a enero de 2019) no comprueban si hacen referencia a la memoria liberada. Un atacante podría utilizar ... • https://ics-cert.us-cert.gov/advisories/ICSA-19-094-01 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16207
https://notcve.org/view.php?id=CVE-2018-16207
27 Mar 2019 — PowerAct Pro Master Agent for Windows Version 5.13 and earlier allows authenticated attackers to bypass access restriction to alter or edit unauthorized files via unspecified vectors. PowerAct Pro Master Agent para Windows, en versiones 5.13 y anteriores, permite que los atacantes autenticados omitan las restricciones de acceso para alterar o editar archivos no autorizados mediante vectores sin especificar. • https://jvn.jp/en/jp/JVN63981842/index.html •