Vulnerabilidad en una serie de paquetes de datos en el módulo Ethernet de Omron PLC CJ Series (CVE-2020-6986)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
05/03/2020
Última modificación:
09/03/2020
Descripción
En todas las versiones de Omron PLC CJ Series, un atacante puede enviar una serie de paquetes de datos específicos dentro de un período corto de tiempo, causando un error de servicio en el módulo Ethernet del PLC, lo que a su vez causa un resultado de denegación de servicio del PLC.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:omron:plc_cj1_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:omron:plc_cj1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:omron:plc_cj2_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:omron:plc_cj2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página