Omron PLC CS series、CJ series和NJ series 安全漏洞

CNNVD-ID编号	CNNVD-201912-626
CVE编号	CVE-2019-18261
发布时间	2019-12-12
更新时间	2019-12-30
漏洞类型	其他
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Omron PLC CJ series等都是日本欧姆龙（Omron）公司的产品。Omron PLC CJ series是一款CJ系列可编程逻辑控制器（PLC）。Omron PLC CS series是一款CS系列可编程逻辑控制器（PLC）。Omron PLC NJ series是一款NJ系列可编程逻辑控制器。

Omron PLC CS series（全部版本）、Omron PLC CJ series（全部版本）和Omron PLC NJ series（全部版本）中存在安全漏洞，该漏洞源于程序没有限制在短时间内身份验证的次数。攻击者可利用该漏洞实施暴力破解攻击。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.omron.com

参考网址

来源:MISC

链接：https://www.us-cert.gov/ics/advisories/icsa-19-346-03
来源:https://www.ibm.com/support/pages/node/1128093

链接：链接:无
来源:www.intel.com

链接：https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00323.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-18261
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4659/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-626