Omron anuncia múltiples vulnerabilidades en los controladores serie NJ/NX
Omron ha hecho publico en sus web una serie de vulnerabilidades que afectan a su gama de controladores NJ/NX
A principios de mes, Omron ha publicado en su portal una serie de vulnerabilidades en Ciberseguridad que afectan a sus controladores de la seria NJ/NX . La empresa detalla en sus informes en que consisten estas vulnerabilidades, a que equipos afecta y como solucionarlas
Las dos vulnerabilidades son:
Vulnerabilidades de omisión de autenticación en las funciones de comunicación de los controladores de ka serie NJ/NX
Existen vulnerabilidades de Hard-coded Credentials (CWE-798) y Authentication Bypass by Capture-replay (CWE-294) en las funciones de comunicación entre los controladores de la serie NJ/NX, el software de automatización Sysmac Studio y las pantallas serie NA. Un atacante puede usar estas vulnerabilidades para eludir la autenticación en el proceso de conexión de comunicaciones y realizar un acceso no autorizado a los productos del controlador.
Vulnerabilidad de ejecución de programa malicioso en controladores de la serie NJ/NX
La vulnerabilidad Bypass by Capture-replay (CWE-294) existe en la serie de controladores NJ/NX. Un atacante puede acceder ilegalmente a los controladores y utilizar el vulnerabilidad para hacer que el producto esté fuera de servicio o ejecutar un programa malicioso.
OMRON muestra en su página web los equipos y versiones afectados así como las medidas a tomar por los clientes para minimizar el riesgo de explotación de estas vulnerabilidades
Mas información: https://www.ia.omron.com/product/vulnerability/index.html
