阿里云漏洞库

漏洞描述

Omron Programmable Logic Controllers是可编程逻辑控制器产品。Omron PLC CJ及CS Series所有版本，在实现上存在身份验证绕过漏洞，攻击者利用此漏洞可以监视PLC与控制器之间的流量，并重播可能导致工业阀门打开和关闭的请求。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00056.html
http://lists.opensuse.org/opensuse-security-announce/2020-05/msg00003.html
https://lore.kernel.org/git/xmqqr21cqcn9.fsf%40gitster-ct.c.googlers.com/T/#u
https://public-inbox.org/git/xmqqr21cqcn9.fsf%40gitster-ct.c.googlers.com/
https://security.gentoo.org/glsa/202003-30

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	git	git	*	From (including) 2.14.0	Up to (excluding) 2.14.6
	运行在以下环境
	应用	git	git	*	From (including) 2.15.0	Up to (excluding) 2.15.4
	运行在以下环境
	应用	git	git	*	From (including) 2.16.0	Up to (excluding) 2.16.6
	运行在以下环境
	应用	git	git	*	From (including) 2.17.0	Up to (excluding) 2.17.3
	运行在以下环境
	应用	git	git	*	From (including) 2.18.0	Up to (excluding) 2.18.2
	运行在以下环境
	应用	git	git	*	From (including) 2.19.0	Up to (excluding) 2.19.3
	运行在以下环境
	应用	git	git	*	From (including) 2.20.0	Up to (excluding) 2.20.2
	运行在以下环境
	应用	git	git	*	From (including) 2.21.0	Up to (excluding) 2.21.1
	运行在以下环境
	应用	git	git	*	From (including) 2.22.0	Up to (excluding) 2.22.2
	运行在以下环境
	应用	git	git	*	From (including) 2.23.0	Up to (excluding) 2.23.1
	运行在以下环境
	应用	git	git	*	From (including) 2.24.0	Up to (excluding) 2.24.1
	运行在以下环境
	系统	alpine_3.10	git	*		Up to (excluding) 2.22.2-r0
	运行在以下环境
	系统	alpine_3.11	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.12	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.13	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.14	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.15	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.16	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.17	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.18	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.19	git	*		Up to (excluding) 2.24.1-r0
	运行在以下环境
	系统	alpine_3.7	git	*		Up to (excluding) 2.15.4-r0
	运行在以下环境
	系统	alpine_3.8	git	*		Up to (excluding) 2.18.2-r0
	运行在以下环境
	系统	alpine_3.9	git	*		Up to (excluding) 2.20.2-r0
	运行在以下环境
	系统	amazon_2	git	*		Up to (excluding) 2.23.1-1.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	git	*		Up to (excluding) 2.14.6-1.61.amzn1
	运行在以下环境
	系统	debian_10	git	*		Up to (excluding) 2.20.1-2+deb10u1
	运行在以下环境
	系统	debian_11	git	*		Up to (excluding) 2.24.0-2
	运行在以下环境
	系统	debian_12	git	*		Up to (excluding) 2.24.0-2
	运行在以下环境
	系统	fedora_30	git	*		Up to (excluding) 2.21.1-1.fc30
	运行在以下环境
	系统	fedora_31	git	*		Up to (excluding) 2.24.1-1.fc31
	运行在以下环境
系统	kylinos_aarch64_V10SP2	libgit2	*		Up to (excluding) 0.27.8-5.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP2	libgit2	*		Up to (excluding) 0.27.8-5.ky10
运行在以下环境
系统	opensuse_Leap_15.1	git	*		Up to (excluding) 2.26.1-lp151.4.9.1
运行在以下环境
系统	suse_12_SP4	git-core	*		Up to (excluding) 2.12.3-27.22.1
运行在以下环境
系统	suse_12_SP5	git-core	*		Up to (excluding) 2.12.3-27.22.1
运行在以下环境
系统	ubuntu_16.04	git	*		Up to (excluding) 2.7.4-0ubuntu1.7
运行在以下环境
系统	ubuntu_18.04	git	*		Up to (excluding) 2.17.1-1ubuntu0.5

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
NVD-CWE-Other

低危 Omron PLC CJ及CS Series身份验证绕过漏洞

漏洞描述

解决建议

参考链接

受影响软件情况