检测
分析学

SYSMACCS/CJ/CP串行和NJ/NX串行敏感信息清除文传递

信息库可租OT安全插件ID500657

简表

远程OT资产可能受脆弱性影响

描述性

设备易受OT:ICEFALL缺陷影响脆弱点识别OT设备无序性,可能没有清晰的修复路径内苏斯无法具体测试这些漏洞,但确认设备为OT:ICEFALL报告所列设备保证OT部署遵循最佳做法,包括准确盘点、环境分离和监测插件会触发Tenable.OT所见的任何设备,它匹配OT:ICEFALL报表所列家庭或模型
说明:所有发现均需人工验证
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
CVE2022-3120:Omron推荐用户在下列产品版本中执行扩展密码保护功能
CS1v.4.1或后
 CJ2Mv2.1或后
 CJ2Hv1.5或后
 CP1E/CP1Hv1.30或
 - CP1Lv1.10或
 CX程序员v9.6或更高
CVE-2022-31206:Omron打算在2022年7月发布SYSMACNJ/NX更新
CVE2022-3120:Omron建议SYSMACCS/CJ/CP串行用户使用PLC保护密码并保护不受未经授权写入地址PLC上还有硬件DIP切换器,它可防止未经授权PLC程序更改而不管密码
CVE2022-31205:Omron建议使用CP1-W-CIF41Ethernet选择板和CP1PLC本身之间的不同密码webUI密码不允许访问PLC

并见

http://www.nessus.org/u?4901fbd6

https://www.cisa.gov/news-events/ics-advisories/icsa-22-179-02

https://www.forescout.com/research-labs/ot-icefall/

插件细节

严重性 :信息学

身份证 :500657

版本化 :1.4

类型 :远程

家庭问题 :可调用.ot

发布 :6/22/2022

更新 :7/24/2023

风险信息

VPR

风险因子 :中度

分数 :5点9分

漏洞信息

CPE系统 :cpe:/h:omron:cj2h_plc,cpe:/h:omron:cj2m_plc,cpe:/o:omron:sysmac_cp1e_firmware,cpe:/o:omron:sysmac_cp1h_firmware,cpe:/o:omron:sysmac_cp1l_firmware

需要kb项 :Tenable.ot/Omron

漏洞发布日期 :6/22/2022

参考信息

CVE系统 :CVE2022-3120,CVE2022-3120

Baidu
map