Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en controladores de automatización de Omron

Múltiples vulnerabilidades en controladores de automatización de Omron

Fecha de publicación: 
11/11/2022
Identificador: 
INCIBE-2022-1012
Importancia: 
5 - Crítica
Recursos afectados: 
  • Controlador de automatización de máquinas de las series:
    • NX7 (todos los modelos), versiones 1.28 y anteriores;
    • NX1 (todos los modelos), versiones 1.48 y anteriores;
    • NJ (todos los modelos), versiones 1.48 y anteriores.
  • Software de automatización Sysmac Studio (todos los modelos), versiones 1.49 y anteriores.
  • Terminal programable de la serie NA (NA5-15W, NA5-12W, NA5-9W, NA5-7W), versiones runtime 1.15 y anteriores.
Descripción: 

Reid Wightman de Dragos, reportó a CISA dos vulnerabilidades en productos de Omron que podrían permitir a un atacante eludir la autenticación en el proceso de conexión de comunicaciones para iniciar sesión y operar en los productos del controlador sin autorización.

Solución: 
  • Controlador de automatización de máquinas de las series:
    • NX7, actualizar a la versión 1.29 o superior;
    • NX1, actualizar a la versión 1.50 o superior;
    • NJ (NJ501-1300, NJ501-1400, NJ501-150), actualizar a la versión 1.49 o superior;
    • NJ (todos los demás modelos), actualizar a la versión 1.50 o superior;
  • Software de automatización Sysmac Studio, actualizar a la versión 1.50 o superior.
  • Terminal programable de la serie NA, actualizar a la versión runtime 1.16 o superior.
Detalle: 
  • Existe una vulnerabilidad de severidad crítica de uso de credenciales codificadas en los recursos afectados que podría permitir a un atacante remoto, que obtuvo con éxito las credenciales de usuario mediante el análisis del producto afectado, acceder al controlador. Se ha asignado el identificador CVE-2022-34151 para esta vulnerabilidad.
  • La vulnerabilidad de severidad alta podría permitir a un atacante capturar y analizar la comunicación entre los controladores afectados y el software de automatización Sysmac Studio y/o un terminal programable (PT), pudiendo obtener información confidencial que le permitiría eludir la autenticación y acceder al controlador. Se ha asignado el identificador CVE-2022-33208 para esta vulnerabilidad.

Encuesta valoración