Vulnerabilidades en Omron NS Series HMI
Las vulnerabilidades afectan a los siguientes productos de Omron Corporation:
- NS15 Versión 8.1xx - 8.68x.
- NS12 Versión 8.1xx - 8.68x.
- NS10 Versión 8.1xx - 8.68x.
- NS8 Versión 8.1xx - 8.68x.
- NS5 Versión 8.1xx - 8.68x.
Se han descubierto múltiples vulnerabilidades en las terminales HMI de productos de la serie NS de Omron Corporation. Estas vulnerabilidades podrían permitir a un atacante modificar la configuración de los dispositivos y acceder a información sensible.
Omron Corporation ha publicado actualizaciones a versiones 8.7x que resuelven las vulnerabilidades encontradas.
Un atacante podría conseguir la ejecución de comandos en el sistema debido a que la aplicación web no verifica correctamente las peticiones recibidas. De esta forma, el atacante podría realizar cambios en la configuración del sistema. Se ha asignado el identificador CVE-2014-2369 a esta vulnerabilidad.
La aplicación web es vulnerable a cross-site scripting, ya que almacena datos no fiables que podrían ser posteriormente incluidos en contenido dinámico. Se ha asignado el identificador CVE-2014-2370 a esta vulnerabilidad.