Uso de función obsoleta en CX-Supervisor de Omron

Fecha de publicación 15/11/2019

Importancia

4 - Alta

Recursos Afectados

CX-Supervisor versión 3.5 (12) y anteriores.

Descripción

El investigador Michael DePlante, de Trend Micro’s Zero Day Initiative, ha reportado una vulnerabilidad de tipo uso de función obsoleta que afecta a CX-Supervisor de Omron. Un atacante remoto podría revelar información o comprometer al sistema y su disponibilidad.

Solución

Actualizar a la versión CX-Supervisor 3.51(9).

Detalle

CX-Supervisor de Omron se distribuye con Teamviewer versión 5.0.8703 QS. Esta versión de TeamViewer es vulnerable debido al uso de una función obsoleta que requiere la interacción del usuario para ser explotada. Un atacante remoto podría revelar información o comprometer al sistema y su disponibilidad. Se ha reservado el identificador CVE-2019-18251 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-19-318-04) Omron CX-Supervisor

Etiquetas

Actualización
SCADA
Vulnerabilidad