ProduktSYSMAC CS1: Wersje wcześniejsze niż 4.1
SYSMAC CJ2M: Wersje wcześniejsze niż 2.1
SYSMAC CJ2H: Wersje przed 1,5
SYSMAC CP1E/CP1H: Wersje przed 1.30
SYSMAC CP1L: Wersje wcześniejsze niż 1.10 CP1W-CIF41: Wszystkie wersje
SYSMAC CX-Programmer: Wersje wcześniejsze niż 9.6 Seria
SYSMAC NJ/NX: Wersje wcześniejsze niż 1.49 (1.29 dla NX7)
Numer CVECVE-2022-31204
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisSeria Omron SYSMAC CS1/CJ1/CP1/CP2 jest podatna na hasła używane do ograniczania operacji inżynierskich przesyłanych w postaci zwykłego tekstu.
  
Numer CVECVE-2022-31205
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisKarta opcjonalna Ethernet CP1W-CIF41 jest podatna na hasło internetowego interfejsu użytkownika, które można odczytać z pamięci za pomocą protokołu FINS firmy Omron. Osoba atakująca, która uzyska to hasło, może zmienić ustawienia sieciowe karty opcjonalnej.
  
Numer CVECVE-2022-31207
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
OpisLogika pobrana do PLC nie jest uwierzytelniana kryptograficznie, co pozwala atakującemu na manipulowanie kodem obiektowym przesyłanym do niezabezpieczonego PLC bez użycia hasła zabezpieczającego PLC. Osoba atakująca może następnie wykonać dowolne polecenia kodu obiektowego na zdefiniowanej logice oprogramowania dla wszystkich wersji kontrolerów serii SYSMAC CS/CJ/CP i spowodować stan odmowy usługi.
Patch availableYES
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-179-02