PT-2022-3481 · Omron · Omron Machine Automation Controller Nx7 Series+2
Publicado
2022-06-21
·
Atualizado
2022-07-15
·
CVE-2022-33971
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controlador de automação de máquinas Omron série NX7, versões 1.28 e anteriores
Controlador de automação de máquinas Omron série NX1, versões 1.48 e anteriores
Controlador de automação de máquinas Omron série NJ, versões 1.48 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de captura e reprodução que permite contornar a autenticação, o que pode permitir que um invasor próximo cause uma condição de negação de serviço (DoS) ou execute um programa malicioso ao analisar a comunicação entre o controlador e um software específico usado internamente. Isso poderia ser potencialmente explorado por um invasor remoto para obter resultados maliciosos semelhantes.
Recomendações
Para o controlador de automação de máquinas Omron série NX7, versões 1.28 e anteriores, atualize para uma versão posterior à 1.28 para resolver o problema.
Para o controlador de automação de máquinas Omron série NX1, versões 1.48 e anteriores, atualize para uma versão posterior à 1.48 para resolver o problema.
Para controladores de automação Omron Machine da série NJ, versões 1.48 e anteriores, atualize para uma versão posterior à 1.48 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à comunicação entre o controlador e o software específico usado internamente para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Machine Automation Controller Nj Series
Omron Machine Automation Controller Nx1 Series
Omron Machine Automation Controller Nx7 Series