Skip to main content

La serie OMRON NJ/NX es vulnerable a una verificación insuficiente de la autenticidad de los datos

mayo 28, 2024


Descripción general

La serie OMRON NJ/NX contiene un problema con la verificación insuficiente de la autenticidad de los datos.

Descripción

La serie de controladores de automatización de máquinas NJ/NX proporcionada por OMRON Corporation contiene un problema con la verificación insuficiente de la autenticidad de los datos (CWE-345).

Impacto

Si se modifica un programa de usuario en el producto afectado, es posible que el producto no pueda detectar la alteración.

Solución

Utilice «Transferencia de programa de usuario sin información de restauración» (*1)
(*1)Consulte el siguiente manual proporcionado por el desarrollador para «Transferencia del programa de usuario sin información de restauración»

  • Manual del usuario del software de la unidad CPU serie NJ/NX (W501)

Aplicar solución alternativa

El desarrollador recomienda que los usuarios apliquen las siguientes mitigaciones o soluciones alternativas.

  • Restringir el acceso desde dispositivos de red que no sean de confianza
  • Aislar el producto de la red de TI mediante el uso de un firewall (como cerrar los puertos de comunicación no utilizados, restringir los hosts de comunicación, etc.)

Para obtener más información, consulte la información proporcionada por el desarrollador.

Crédito

OMRON Corporation informó esta vulnerabilidad a JPCERT/CC para notificar a los usuarios sobre su solución a través de JVN.



Source link

Saber más  El 6 de febrero es el Día de una Internet más Segura
Translate »