JVNDB-2022-025065
|
複数のオムロン株式会社製品における過度な認証試行の不適切な制限に関する脆弱性
|
|
cj1g-cpu45p ファームウェア、cj1g-cpu45p-gtc ファームウェア、cj1g-cpu44p ファームウェア等複数のオムロン株式会社製品には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 9.1 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): なし
|
|
|
オムロン株式会社
- cj1g-cpu42p ファームウェア 4.1 未満
- cj1g-cpu43p ファームウェア 4.1 未満
- cj1g-cpu44p ファームウェア 4.1 未満
- cj1g-cpu45p ファームウェア 4.1 未満
- cj1g-cpu45p-gtc ファームウェア 4.1 未満
- cj2h-cpu64 ファームウェア 1.5 未満
- cj2h-cpu64-eip ファームウェア 1.5 未満
- cj2h-cpu65 ファームウェア 1.5 未満
- cj2h-cpu65-eip ファームウェア 1.5 未満
- cj2h-cpu66 ファームウェア 1.5 未満
- cj2h-cpu66-eip ファームウェア 1.5 未満
- cj2h-cpu67 ファームウェア 1.5 未満
- cj2h-cpu67-eip ファームウェア 1.5 未満
- cj2h-cpu68 ファームウェア 1.5 未満
- cj2h-cpu68-eip ファームウェア 1.5 未満
- cj2m-cpu33 ファームウェア 2.1 未満
- cj2m-cpu34 ファームウェア 2.1 未満
- cj2m-cpu35 ファームウェア 2.1 未満
- cp1e-e ファームウェア 1.3 未満
- cp1e-n ファームウェア 1.3 未満
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
情報を取得される、および情報を改ざんされる可能性があります。
|
|
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
|
|
|
|
- 過度な認証試行の不適切な制限(CWE-307) [NVD評価]
|
|
- CVE-2022-45790
|
|
- JVN : JVNVU#95526822
- National Vulnerability Database (NVD) : CVE-2022-45790
- ICS-CERT ADVISORY : ICSA-23-262-05
- 関連文書 : www.dragos.com (omron-plc-and-engineering-software-network-and-file-format-access)
- 関連文書 : www.fa.omron.co.jp (OMSR-2023-010_en)
|
|
|
