Se han
descubierto múltiples vulnerabilidades en las terminales HMI de productos de la
serie NS de Omron Corporation. Estas vulnerabilidades podrían permitir a un
atacante modificar la configuración de los dispositivos y acceder a información
sensible. Se han catalogado de Importancia:
3 - Media
Recursos afectados
Las
vulnerabilidades afectan a los siguientes productos de Omron Corporation:
- NS15 Versión 8.1xx - 8.68x.
- NS12 Versión 8.1xx - 8.68x.
- NS10 Versión 8.1xx - 8.68x.
- NS8 Versión 8.1xx - 8.68x.
- NS5 Versión 8.1xx - 8.68x.
- Un atacante podría conseguir ejecutación de comandos en el sistema debido a que la aplicación web no verifica correctamente las peticiones recibidas. De esta forma, el atacante podría realizar cambios en la configuración del sistema. Se ha asignado el identificador CVE-2014-2369 a esta vulnerabilidad.
- La aplicación web es vulnerable a cross-site scripting, ya que almacena datos no fiables que podrían ser posteriormente incluidos en contenido dinámico. Se ha asignado el identificador CVE-2014-2370 a esta vulnerabilidad.
- Omron Corporation ha publicado actualizaciones a versiones 8.7x que resuelven las vulnerabilidades encontradas.
- Advisory (ICSA-14-203-01) Omron NS Series HMI Vulnerabilities http://ics-cert.us-cert.gov//advisories/ICSA-14-203-01