Omron anuncia múltiples vulnerabilidades en los controladores serie NJ/NX

Fecha de publicación
Cateogría del artículo Omron
Visualizaciones del artículo Leído  1043  veces

Omron ha hecho publico en sus web una serie de vulnerabilidades que afectan a su gama de controladores NJ/NX

Omron anuncia múltiples vulnerabilidades en los controladores serie NJ/NX

A principios de mes, Omron ha publicado en su portal una serie de vulnerabilidades en Ciberseguridad que afectan a sus controladores de la seria NJ/NX . La empresa detalla en sus informes  en que consisten estas vulnerabilidades, a que equipos afecta y como solucionarlas

Las dos vulnerabilidades son:

Vulnerabilidades de omisión de autenticación en las funciones de comunicación de los controladores de ka serie NJ/NX

Existen vulnerabilidades de Hard-coded Credentials (CWE-798) y Authentication Bypass by Capture-replay (CWE-294) en las funciones de comunicación entre los controladores de la serie NJ/NX, el software de automatización Sysmac Studio y las pantallas serie NA. Un atacante puede usar estas vulnerabilidades para eludir la autenticación en el proceso de conexión de comunicaciones y realizar un acceso no autorizado a los productos del controlador.

Vulnerabilidad de ejecución de programa malicioso en controladores de la serie NJ/NX

La vulnerabilidad Bypass by Capture-replay (CWE-294) existe en la serie de controladores NJ/NX. Un atacante puede acceder ilegalmente a los controladores y utilizar el vulnerabilidad para hacer que el producto esté fuera de servicio o ejecutar un programa malicioso.

OMRON muestra en su página web los equipos y versiones afectados así como  las medidas a tomar por los clientes para minimizar el riesgo de explotación de estas vulnerabilidades

Mas información: https://www.ia.omron.com/product/vulnerability/index.html




Descargas