Recorrido de ruta en productos de OMRON Corporation

Fecha de publicación 07/03/2024

Importancia

4 - Alta

Recursos Afectados

Machine Automation Controller NJ Series, las siguientes versiones (y anteriores):

NJ101-[][][][] Ver.1.64.03;
NJ301-[][][][] Ver.1.64.00;
NJ501-1[]0[] Ver.1.64.03;
NJ501-1[]2[] Ver.1.64.00;
NJ501-1340 Ver.1.64.00;
NJ501-4[][][] Ver.1.64.00;
NJ501-5300 Ver.1.64.00;
NJ501-R[][][] Ver.1.64.00.

Machine Automation Controller NX Series, las siguientes versiones (y anteriores):

NX1P2-[][][][][][] Ver.1.64.00;
NX1P2-[][][][][][]1 Ver.1.64.00;
NX102-[][][][] Ver.1.64.00;
NX502-[][][][] Ver.1.65.01;
NX701-[][][][] Ver.1.35.00;
NX-EIP201 Ver.1.00.01.

Descripción

Corporación OMRON ha publicado una vulnerabilidad de severidad alta que podría provocar ejecución de código remoto.

Solución

El desarrollador afirma que las actualizaciones que contienen una solución para esta vulnerabilidad están programadas para publicarse en abril de 2024.

Detalle

La vulnerabilidad afecta al recorrido de una ruta. Un atacante podría acceder a un archivo arbitrario en el producto afectado o ejecutar código arbitrario procesando una solicitud especialmente diseñada enviada remotamente con privilegios administrativos.

Se ha asignado el identificador CVE-2024-27121 para esta vulnerabilidad.

Listado de referencias

JVNVU#95852116 OMRON NJ/NX series vulnerable to path traversal

Path Traversal Vulnerabilities in NJ/NX-series Machine Automation Controllers

Etiquetas