Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Uso de función obsoleta en CX-Supervisor de Omron

Fecha de publicación 15/11/2019
Importancia
4 - Alta
Recursos Afectados

CX-Supervisor versión 3.5 (12) y anteriores.

Descripción

El investigador Michael DePlante, de Trend Micro’s Zero Day Initiative, ha reportado una vulnerabilidad de tipo uso de función obsoleta que afecta a CX-Supervisor de Omron. Un atacante remoto podría revelar información o comprometer al sistema y su disponibilidad.

Solución
Detalle

CX-Supervisor de Omron se distribuye con Teamviewer versión 5.0.8703 QS. Esta versión de TeamViewer es vulnerable debido al uso de una función obsoleta que requiere la interacción del usuario para ser explotada. Un atacante remoto podría revelar información o comprometer al sistema y su disponibilidad. Se ha reservado el identificador CVE-2019-18251 para esta vulnerabilidad.

Encuesta valoración