Machine Automation Controller NJ Series, las siguientes versiones (y anteriores):
- NJ101-[][][][] Ver.1.64.03;
- NJ301-[][][][] Ver.1.64.00;
- NJ501-1[]0[] Ver.1.64.03;
- NJ501-1[]2[] Ver.1.64.00;
- NJ501-1340 Ver.1.64.00;
- NJ501-4[][][] Ver.1.64.00;
- NJ501-5300 Ver.1.64.00;
- NJ501-R[][][] Ver.1.64.00.
Machine Automation Controller NX Series, las siguientes versiones (y anteriores):
- NX1P2-[][][][][][] Ver.1.64.00;
- NX1P2-[][][][][][]1 Ver.1.64.00;
- NX102-[][][][] Ver.1.64.00;
- NX502-[][][][] Ver.1.65.01;
- NX701-[][][][] Ver.1.35.00;
- NX-EIP201 Ver.1.00.01.
Corporación OMRON ha publicado una vulnerabilidad de severidad alta que podría provocar ejecución de código remoto.
El desarrollador afirma que las actualizaciones que contienen una solución para esta vulnerabilidad están programadas para publicarse en abril de 2024.
La vulnerabilidad afecta al recorrido de una ruta. Un atacante podría acceder a un archivo arbitrario en el producto afectado o ejecutar código arbitrario procesando una solicitud especialmente diseñada enviada remotamente con privilegios administrativos.
Se ha asignado el identificador CVE-2024-27121 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.