Se han descubierto múltiples vulnerabilidades en las terminales HMI de productos de la serie NS de Omron Corporation. Estas vulnerabilidades podrían permitir a un atacante modificar la configuración de los dispositivos y acceder a información sensible.  Se han catalogado de Importancia: 3 – Media

Recursos afectados

  1. NS15 Versión 8.1xx – 8.68x.
  2. NS12 Versión 8.1xx – 8.68x.
  3. NS10 Versión 8.1xx – 8.68x.
  4. NS8 Versión 8.1xx – 8.68x.
  5. NS5 Versión 8.1xx – 8.68x.

Detalle e Impacto de las vulnerabilidades

  • Un atacante podría conseguir ejecutación de comandos en el sistema debido a que la aplicación web no verifica correctamente las peticiones recibidas. De esta forma, el atacante podría realizar cambios en la configuración del sistema. Se ha asignado el identificador CVE-2014-2369 a esta vulnerabilidad.
  • La aplicación web es vulnerable a cross-site scripting, ya que almacena datos no fiables que podrían ser posteriormente incluidos en contenido dinámico. Se ha asignado el identificador CVE-2014-2370 a esta vulnerabilidad.

Recomendación

  • Omron Corporation ha publicado actualizaciones a versiones 8.7x que resuelven las vulnerabilidades encontradas.

Más información

Fuente: INTECO