Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en CX-One de Omron

Fecha de publicación 08/01/2021
Importancia
4 - Alta
Recursos Afectados
  • CX-One, versiones 4.60 y anteriores, incluyendo las siguientes aplicaciones:
    • CX-Protocol, versiones 2.02 y anteriores;
    • CX-Server, versiones 5.0.28 y anteriores;
    • CX-Position, versiones 2.52 y anteriores.
Descripción

El investigador, rgod, trabajando con Zero Day Initiative de Trend Micro, ha informado al CISA de una vulnerabilidad, de severidad alta, de tipo desbordamiento de búfer y dos vulnerabilidades, de severidad media, de tipo ejecución remota de código.

Solución

Actualizar a:

  • CX-Protocol versión 2.03;
  • CX-Server versión 5.0.29;
  • CX-Position versión 2.53.
Detalle
  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack), podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2020-27261 para esta vulnerabilidad.
  • Para el resto de vulnerabilidades se han asignado los identificadores CVE-2020-27259 y CVE-27257.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-007-02) Omron CX-One
Etiquetas