4 results (0.005 seconds)

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0

In Omron PLC CS series, all versions, Omron PLC CJ series, all versions, and Omron PLC NJ series, all versions, the software does not implement sufficient measures to prevent multiple failed authentication attempts within in a short time frame, making it more susceptible to brute force attacks. En el Omron PLC CS series, todas las versiones, el Omron PLC CJ series, todas las versiones y el Omron PLC NJ series, todas las versiones, el software no implementa medidas suficientes para impedir múltiples intentos de autenticación fallidos dentro un período de tiempo corto, haciéndola más susceptible a los ataques de fuerza bruta. • https://www.us-cert.gov/ics/advisories/icsa-19-346-03 • CWE-307: Improper Restriction of Excessive Authentication Attempts •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

In Omron PLC CJ series, all versions, and Omron PLC CS series, all versions, an attacker could monitor traffic between the PLC and the controller and replay requests that could result in the opening and closing of industrial valves. En el Omron PLC CJ series, todas las versiones, y el Omron PLC CS series, todas las versiones, un atacante podría monitorear el tráfico entre el PLC y el controlador y reproducir las peticiones que podrían resultar en la apertura y cierre de válvulas industriales. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-294: Authentication Bypass by Capture-replay •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

Omron’s CS and CJ series PLCs have an unrestricted externally accessible lock vulnerability. En el Omron PLC CJ series, todas las versiones, y en el Omron PLC CS series, todas las versiones, el software comprueba apropiadamente la existencia de un bloqueo, pero el bloqueo puede ser controlado externamente o influenciado por un actor que se encuentra fuera de la esfera de control prevista. • https://www.omron-cxone.com/security/2019-12-06_PLC_EN.pdf https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-412: Unrestricted Externally Accessible Lock •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

In Omron PLC CJ series, all versions and Omron PLC CS series, all versions, an attacker could spoof arbitrary messages or execute commands. En el Omron PLC CJ series, todas las versiones y Omron PLC CS series, todas las versiones, un atacante podría falsificar mensajes arbitrarios o ejecutar comandos. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-290: Authentication Bypass by Spoofing •