Cabecera-v2-web.jpg

Nueva vulnerabilidad de ejecución remota de código (RCE) en CX-One de Omron


07/01/2022

Investigadores han publicado una vulnerabilidad en el sistema CX-One de Omron, sistema utilizado en el entorno de la automatización industrial. La misma fue identificada como CVE-2022-21137 y permitiría a un atacante realizar ejecución remota de código (RCE).

La vulnerabilidad conocida como CVE-2022-21137 posee una severidad alta, con una puntuación de 7.8. Esta se debe a un fallo de procesamiento en ciertos archivos de proyectos específicos, que podría ocasionar un desbordamiento de búfer. Un atacante podría aprovechar esta vulnerabilidad y realizar ejecución remota de código (RCE) al sistema afectado.

Las versiones de CX-One afectadas son la 4.60 y anteriores.

Recomendamos instalar las actualizaciones correspondientes provistas por Omron, descriptas en la guía indicada a continuación:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11