CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-18261
https://notcve.org/view.php?id=CVE-2019-18261
In Omron PLC CS series, all versions, Omron PLC CJ series, all versions, and Omron PLC NJ series, all versions, the software does not implement sufficient measures to prevent multiple failed authentication attempts within in a short time frame, making it more susceptible to brute force attacks. En el Omron PLC CS series, todas las versiones, el Omron PLC CJ series, todas las versiones y el Omron PLC NJ series, todas las versiones, el software no implementa medidas suficientes para impedir múltiples intentos de autenticación fallidos dentro un período de tiempo corto, haciéndola más susceptible a los ataques de fuerza bruta. • https://www.us-cert.gov/ics/advisories/icsa-19-346-03 • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-13533
https://notcve.org/view.php?id=CVE-2019-13533
In Omron PLC CJ series, all versions, and Omron PLC CS series, all versions, an attacker could monitor traffic between the PLC and the controller and replay requests that could result in the opening and closing of industrial valves. En el Omron PLC CJ series, todas las versiones, y el Omron PLC CS series, todas las versiones, un atacante podría monitorear el tráfico entre el PLC y el controlador y reproducir las peticiones que podrían resultar en la apertura y cierre de válvulas industriales. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-294: Authentication Bypass by Capture-replay •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18269
https://notcve.org/view.php?id=CVE-2019-18269
Omron’s CS and CJ series PLCs have an unrestricted externally accessible lock vulnerability. En el Omron PLC CJ series, todas las versiones, y en el Omron PLC CS series, todas las versiones, el software comprueba apropiadamente la existencia de un bloqueo, pero el bloqueo puede ser controlado externamente o influenciado por un actor que se encuentra fuera de la esfera de control prevista. • https://www.omron-cxone.com/security/2019-12-06_PLC_EN.pdf https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-412: Unrestricted Externally Accessible Lock •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-18259
https://notcve.org/view.php?id=CVE-2019-18259
In Omron PLC CJ series, all versions and Omron PLC CS series, all versions, an attacker could spoof arbitrary messages or execute commands. En el Omron PLC CJ series, todas las versiones y Omron PLC CS series, todas las versiones, un atacante podría falsificar mensajes arbitrarios o ejecutar comandos. • https://www.us-cert.gov/ics/advisories/icsa-19-346-02 • CWE-290: Authentication Bypass by Spoofing •