Omronのプログラマブルロジックコントローラ (PLC)及びCX-Programmerに複数の脆弱性が確認された。影響を受けるのは、CJ2M ユニット Ver. 2.1以前、CJ2H ユニット Ver. 1.5以前、CX-Programmer Ver. 9.6以前のバージョンで、パスワードが平文送信される脆弱性、CX-Programmer 用プロジェクトファイルからパスワードが取り出せる脆弱性、CX-Programmer用プロジェクトファイルやCFカードに保存されるオブジェクトファイルからパスワードが盗取される脆弱性が存在する。この脆弱性が悪用されると、攻撃者にパケットを傍受されて平文送信されるパスワードが盗取されたり、ファイルシステムにアクセスされてパスワードが盗取される恐れがある。解決策として、CX-Programmer Ver. 9.6とそれ以降、CJ2M ユニット Ver. 2.1とそれ以降、CJ2H ユニット Ver. 1.5とそれ以降にアップデートすることでこの脆弱性は解消される。
