NVD脆弱性詳細
Exploit、PoC検索
CVE-2020-12069
概要

In CODESYS V3 products in all versions prior V3.5.16.0 containing the CmpUserMgr, the CODESYS Control runtime system stores the online communication passwords using a weak hashing algorithm. This can be used by a local attacker with low privileges to gain full control of the device.

公表日 2022年12月27日4:15
登録日 2022年12月27日10:00
最終更新日 2024年11月21日13:59
CVSS3.1 : HIGH
スコア 7.8
ベクター CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:pilz:pmc:*:*:*:*:*:*:*:* 3.0.0 3.5.17
構成2 以上 以下 より上 未満
cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:hmi_v3:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_v3_runtime_system_toolkit:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:v3_simulation_runtime:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_win_v3:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_rte_v3:*:*:*:*:*:*:*:* 3.5.16.0
cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:* 3.5.16.0
構成3 以上 以下 より上 未満
cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:festo:controller_cecc-d:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:festo:controller_cecc-lk:-:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:festo:controller_cecc-s:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:wago:750-8217_firmware:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:wago:750-8215_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8215:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:wago:750-8102_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8102:-:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:wago:750-8101_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8101:-:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:wago:750-8100_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:750-8100:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:wago:762-4201\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4201\/8000-001:-:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:wago:762-4202\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4202\/8000-001:-:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:wago:762-4203\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4203\/8000-001:-:*:*:*:*:*:*:*
構成25 以上 以下 より上 未満
cpe:2.3:o:wago:762-4204\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4204\/8000-001:-:*:*:*:*:*:*:*
構成26 以上 以下 より上 未満
cpe:2.3:o:wago:762-4205\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4205\/8000-001:-:*:*:*:*:*:*:*
構成27 以上 以下 より上 未満
cpe:2.3:o:wago:762-4205\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4205\/8000-002:-:*:*:*:*:*:*:*
構成28 以上 以下 より上 未満
cpe:2.3:o:wago:762-4206\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4206\/8000-001:-:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:o:wago:762-4206\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4206\/8000-002:-:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:o:wago:762-4301\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4301\/8000-002:-:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:wago:762-4302\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4302\/8000-002:-:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:o:wago:762-4303\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4303\/8000-002:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:o:wago:762-4304\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4304\/8000-002:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:o:wago:762-4305\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4305\/8000-002:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:o:wago:762-4306\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-4306\/8000-002:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:o:wago:762-5203\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5203\/8000-001:-:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:o:wago:762-5204\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5204\/8000-001:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:o:wago:762-5205\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5205\/8000-001:-:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:o:wago:762-5206\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5206\/8000-001:-:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:o:wago:762-5303\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5303\/8000-002:-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:o:wago:762-5304\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5304\/8000-002:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:o:wago:762-5305\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5305\/8000-002:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:o:wago:762-5306\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-5306\/8000-002:-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:o:wago:762-6201\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6201\/8000-001:-:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:o:wago:762-6202\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6202\/8000-001:-:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:o:wago:762-6203\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6203\/8000-001:-:*:*:*:*:*:*:*
構成47 以上 以下 より上 未満
cpe:2.3:o:wago:762-6204\/8000-001_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6204\/8000-001:-:*:*:*:*:*:*:*
構成48 以上 以下 より上 未満
cpe:2.3:o:wago:762-6301\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6301\/8000-002:-:*:*:*:*:*:*:*
構成49 以上 以下 より上 未満
cpe:2.3:o:wago:762-6302\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6302\/8000-002:-:*:*:*:*:*:*:*
構成50 以上 以下 より上 未満
cpe:2.3:o:wago:762-6303\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6303\/8000-002:-:*:*:*:*:*:*:*
構成51 以上 以下 より上 未満
cpe:2.3:o:wago:762-6304\/8000-002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:762-6304\/8000-002:-:*:*:*:*:*:*:*
構成52 以上 以下 より上 未満
cpe:2.3:o:wago:752-8303\/8000-0002_firmware:*:*:*:*:*:*:*:* 03.06.19\(18\)
実行環境
1 cpe:2.3:h:wago:752-8303\/8000-0002:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Pilz PMC プログラミングツールにおける強度が不十分なパスワードハッシュの使用に関する脆弱性
タイトル Pilz PMC プログラミングツールにおける強度が不十分なパスワードハッシュの使用に関する脆弱性
概要

Pilz PMC プログラミングツールには、強度が不十分なパスワードハッシュの使用に関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2022年4月26日0:00
登録日 2023年3月22日17:05
最終更新日 2025年10月2日15:35
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2023年03月22日]
  掲載		 2023年3月22日17:05
2 [2025年10月02日]
  参考情報:JVN (JVNVU#90492166) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-273-04) を追加		 2025年10月2日14:23