PT-2022-3479 · Omron · Nx1 Series+4
Publicado
2022-06-21
·
Atualizado
2022-07-15
·
CVE-2022-33208
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controlador de automação de máquinas série NJ, versões 1.48 e anteriores
Controlador de automação de máquinas série NX7, versões 1.28 e anteriores
Controlador de automação de máquinas série NX1, versões 1.48 e anteriores
Software de automação ‘Sysmac Studio’, versões 1.49 e anteriores
Terminal programável (PT) série NA, modelos NA5-15W/NA5-12W/NA5-9W/NA5-7W, versões de tempo de execução 1.15 e anteriores
Descrição
Existe uma vulnerabilidade de captura e reprodução que permite contornar a autenticação, o que pode permitir que um invasor remoto, capaz de analisar a comunicação entre o controlador afetado e o software de automação ‘Sysmac Studio’ e/ou um Terminal Programável (PT), acesse o controlador. Este problema está relacionado às funções de comunicação entre o controlador de automação de máquinas, o software de automação ‘Sysmac Studio’ e o terminal programável ‘NA’, e permite que um invasor contorne o procedimento de autenticação.
Recomendações
Para controladores de automação de máquinas da série NJ, versões 1.48 e anteriores, atualize para uma versão posterior à 1.48.
Para controladores de automação de máquinas da série NX7, versões 1.28 e anteriores, atualize para uma versão posterior à 1.28.
Para controladores de automação de máquinas da série NX1, versões 1.48 e anteriores, atualize para uma versão posterior à 1.48.
Para o software de automação ‘Sysmac Studio’ versões 1.49 e anteriores, atualize para uma versão posterior à 1.49.
Para os modelos NA5-15W/NA5-12W/NA5-9W/NA5-7W da série NA de terminais programáveis (PT), versões de tempo de execução 1.15 e anteriores
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Na Series
Nj Series
Nx1 Series
Nx7 Series
Sysmac Studio