Vulnerabilidades en Omron NS Series HMI

Fecha de publicación:

23/07/2014

Importancia:

3 - Media

Recursos afectados:

Las vulnerabilidades afectan a los siguientes productos de Omron Corporation:

NS15 Versión 8.1xx - 8.68x.
NS12 Versión 8.1xx - 8.68x.
NS10 Versión 8.1xx - 8.68x.
NS8 Versión 8.1xx - 8.68x.
NS5 Versión 8.1xx - 8.68x.

Descripción:

Se han descubierto múltiples vulnerabilidades en las terminales HMI de productos de la serie NS de Omron Corporation. Estas vulnerabilidades podrían permitir a un atacante modificar la configuración de los dispositivos y acceder a información sensible.

Solución:

Omron Corporation ha publicado actualizaciones a versiones 8.7x que resuelven las vulnerabilidades encontradas.

Detalle:

Un atacante podría conseguir la ejecución de comandos en el sistema debido a que la aplicación web no verifica correctamente las peticiones recibidas. De esta forma, el atacante podría realizar cambios en la configuración del sistema. Se ha asignado el identificador CVE-2014-2369 a esta vulnerabilidad.

La aplicación web es vulnerable a cross-site scripting, ya que almacena datos no fiables que podrían ser posteriormente incluidos en contenido dinámico. Se ha asignado el identificador CVE-2014-2370 a esta vulnerabilidad.

Referencias:

Advisory (ICSA-14-203-01) Omron NS Series HMI Vulnerabilities

Etiquetas:

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en Omron NS Series HMI

Múltiples vulnerabilidades en móviles ecom de PEPPERL+FUCHS

Vulnerabilidad de elemento de ruta de búsqueda no controlado en Sentinel UltraPro de Gemalto

Verificación inadecuada de condiciones inusuales en Triconex TriStation Emulator de Schneider Electric

Múltiples vulnerabilidades en productos de Schneider Electric

Aislamiento inadecuado de puerto espejo en Scalance X de Siemens