发布日期：2022-07-03
更新日期：2022-09-06

受影响系统：

Omron Omron NX7-series Machine Automation Controller <= 1.28
Omron Omron NX1-series Machine Automation Controller <= 1.48
Omron Omron NJ-series Machine Automation Controller <= 1.48
Omron Omron Programmable Terminal NA Series <= 1.15

描述：

---

CVE(CAN) ID: CVE-2022-34151

Omron Machine Automation Controller NX7 series、NX1 series和NJ series都是日本欧姆龙（Omron）公司的系列机器自动化控制器。
Machine Automation Controller NJ系列 1.48及之前版本、NX7系列 1.28及之前版本、NX1系列 1.48及之前版本和Programmable Terminal NA系列 1.15及之前版本存在硬编码凭据漏洞。远程攻击者可利用该漏洞通过访问控制器获取用户凭据。

<*链接：https://www.ia.omron.com/product/vulnerability/OMSR-2022-001_en.pdf
*>

建议：

---

厂商补丁：

Omron
-----
Omron已经为此发布了一个安全公告（OMSR-2022-001）以及相应补丁:
OMSR-2022-001：Authentication bypass vulnerabilities in communications functions of NJ/NX-series Machine Automation Controllers
链接：https://www.ia.omron.com/product/vulnerability/OMSR-2022-001_en.pdf

浏览次数：927
严重程度：0（网友投票）