Múltiples vulnerabilidades en controladores de automatización de Omron

Fecha de publicación: 11/11/2022

Importancia:
Crítica

Recursos afectados:

  • Controlador de automatización de máquinas de las series:
    • NX7 (todos los modelos), versiones 1.28 y anteriores;
    • NX1 (todos los modelos), versiones 1.48 y anteriores;
    • NJ (todos los modelos), versiones 1.48 y anteriores.
  • Software de automatización Sysmac Studio (todos los modelos), versiones 1.49 y anteriores.
  • Terminal programable de la serie NA (NA5-15W, NA5-12W, NA5-9W, NA5-7W), versiones runtime 1.15 y anteriores.

Descripción:

Reid Wightman de Dragos, reportó a CISA dos vulnerabilidades en productos de Omron que podrían permitir a un atacante eludir la autenticación en el proceso de conexión de comunicaciones para iniciar sesión y operar en los productos del controlador sin autorización.

Solución:

  • Controlador de automatización de máquinas de las series:
    • NX7, actualizar a la versión 1.29 o superior;
    • NX1, actualizar a la versión 1.50 o superior;
    • NJ (NJ501-1300, NJ501-1400, NJ501-150), actualizar a la versión 1.49 o superior;
    • NJ (todos los demás modelos), actualizar a la versión 1.50 o superior;
  • Software de automatización Sysmac Studio, actualizar a la versión 1.50 o superior.
  • Terminal programable de la serie NA, actualizar a la versión runtime 1.16 o superior.

Detalle:

  • Existe una vulnerabilidad de severidad crítica de uso de credenciales codificadas en los recursos afectados que podría permitir a un atacante remoto, que obtuvo con éxito las credenciales de usuario mediante el análisis del producto afectado, acceder al controlador. Se ha asignado el identificador CVE-2022-34151 para esta vulnerabilidad.
  • La vulnerabilidad de severidad alta podría permitir a un atacante capturar y analizar la comunicación entre los controladores afectados y el software de automatización Sysmac Studio y/o un terminal programable (PT), pudiendo obtener información confidencial que le permitiría eludir la autenticación y acceder al controlador. Se ha asignado el identificador CVE-2022-33208 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.