多款Omron设备信息泄露漏洞 CVE-2015-1015 CNNVD-201510-030

2.1 AV AC AU C I A
发布: 2015-10-06
修订: 2015-10-06

Omron CX-One CX-Programmer、CJ2M PLC和CJ2H PLC都是日本Omron公司的产品。CX-Programmer是CX-One软件套件中的一套用来配置可编程设备的程序。CJ2M PLC和CJ2H PLC分别是CJ2M系列和CJ2H系列的可编程逻辑控制器产品(PLC)。 多款Omron设备中存在安全漏洞,该漏洞源于Compact Flash卡上的对象文件中的存储密码使用可逆格式。本地攻击者可通过读取文件利用该漏洞获取敏感信息。以下产品及版本受到影响:Omron CX-One CX-Programmer 9.6之前版本,CJ2M PLC 2.1之前版本,CJ2H PLC 1.5之前版本。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息