Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en Omron NS Series HMI

Vulnerabilidades en Omron NS Series HMI

Fecha de publicación: 
23/07/2014
Importancia: 
3 - Media
Recursos afectados: 

Las vulnerabilidades afectan a los siguientes productos de Omron Corporation:

  • NS15 Versión 8.1xx - 8.68x.
  • NS12 Versión 8.1xx - 8.68x.
  • NS10 Versión 8.1xx - 8.68x.
  • NS8 Versión 8.1xx - 8.68x.
  • NS5 Versión 8.1xx - 8.68x.
Descripción: 

Se han descubierto múltiples vulnerabilidades en las terminales HMI de productos de la serie NS de Omron Corporation. Estas vulnerabilidades podrían permitir a un atacante modificar la configuración de los dispositivos y acceder a información sensible.

Solución: 

Omron Corporation ha publicado actualizaciones a versiones 8.7x que resuelven las vulnerabilidades encontradas.

Detalle: 

Un atacante podría conseguir la ejecución de comandos en el sistema debido a que la aplicación web no verifica correctamente las peticiones recibidas. De esta forma, el atacante podría realizar cambios en la configuración del sistema. Se ha asignado el identificador CVE-2014-2369 a esta vulnerabilidad.

La aplicación web es vulnerable a cross-site scripting, ya que almacena datos no fiables que podrían ser posteriormente incluidos en contenido dinámico. Se ha asignado el identificador CVE-2014-2370 a esta vulnerabilidad.