Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos Omron

Múltiples vulnerabilidades en productos Omron

Fecha de publicación: 
02/10/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes:

  • Software CX-Programmer, versiones anteriores a la versión 9.6
  • PLC de la serie CJ2M, versiones anteriores a la versión 2.1
  • PLC de la serieCJ2H, versiones anteriores a la versión 1.5.
Descripción: 

Se han publicado varias vulnerabilidades que afectan a productos de la marca Omron.

Solución: 

Omron ha publicado una nueva versión del software CX-Programmer, versión 9.6; de la serie de PLCs CJ2M, versión 2.1; y de la serie de PLCs CJ2H, versión 1.5, que solucionan las vulnerabilidades publicadas.

Detalle: 

La explotación de las vulnerabilidades publicadas puede resultar en el compromiso de información sensible.

  • Transmisión en claro de información sensible: La contraseña se transmite sin cifrar en la comunicación con el PLC para realizar un mantenimiento, lo que las hace vulnerables a un esnifado de tráfico.
  • Almacenamiento de contraseñas en formato recuperable: Las contraseñas son almacenadas en ficheros del proyecto protegidos por código fuente en un formato recuperable en CX-Programmer y tarjetas Compact Flash.

Se han reservado los siguientes identificadores para las vulnerabilidades publicadas:

  • CVE-2015-0987
  • CVE-2015-0988
  • CVE-2015-1015
Etiquetas: