Introducción
Reid Wightman de Dragos[1] ha reportado dos vulnerabilidades del tipo utilización de credenciales codificadas y sorteo de credenciales por captura que afecta a los productos NJ/NX del fabricante Omron Electronics.
Análisis
Las vulnerabilidades, de importancia crítica, se han registrado con los siguientes identificadores:
CVE-2022-34151: El uso de credenciales codificadas podría permitir a un atacante remoto, acceder al controlador.
CVE-2022-33208: Un atacante, habiendo capturado y analizado la comunicación entre los controladores afectados y el software de automatización Sysmac Studio y/o un terminal programable (PT), podría obtener información confidencial que le permitiría eludir la autenticación y acceder al controlador.
Recomendaciones
Omron electronics recomienda actualizar el firmware de los controladores afectados a sus últimas versiones. Para mas información de cómo descargar y actualizar el firmware, Omron recomienda contactar con su departamento de ventas[2]. Los usuarios pueden actualizar el Sysmac Studio a la última versión haciendo uso de la herramienta Omron Automation Software AutoUpdate tool.
Referencias
[2] Omron Automatización Industrial