La serie OMRON NJ/NX es vulnerable a una verificación insuficiente de la autenticidad de los datos
Descripción general
La serie OMRON NJ/NX contiene un problema con la verificación insuficiente de la autenticidad de los datos.
Descripción
La serie de controladores de automatización de máquinas NJ/NX proporcionada por OMRON Corporation contiene un problema con la verificación insuficiente de la autenticidad de los datos (CWE-345).
Impacto
Si se modifica un programa de usuario en el producto afectado, es posible que el producto no pueda detectar la alteración.
Solución
Utilice «Transferencia de programa de usuario sin información de restauración» (*1)
(*1)Consulte el siguiente manual proporcionado por el desarrollador para «Transferencia del programa de usuario sin información de restauración»
- Manual del usuario del software de la unidad CPU serie NJ/NX (W501)
Aplicar solución alternativa
El desarrollador recomienda que los usuarios apliquen las siguientes mitigaciones o soluciones alternativas.
- Restringir el acceso desde dispositivos de red que no sean de confianza
- Aislar el producto de la red de TI mediante el uso de un firewall (como cerrar los puertos de comunicación no utilizados, restringir los hosts de comunicación, etc.)
Para obtener más información, consulte la información proporcionada por el desarrollador.
Crédito
OMRON Corporation informó esta vulnerabilidad a JPCERT/CC para notificar a los usuarios sobre su solución a través de JVN.