公開日:2014/07/25 最終更新日:2014/07/25

JVNVU#97798872
Omron NS シリーズ HMI に複数の脆弱性

概要

OMRON が提供する NS シリーズ HMI には、複数の脆弱性が存在します。

影響を受けるシステム

  • NS15 バージョン 8.1xx から 8.68x まで
  • NS12 バージョン 8.1xx から 8.68x まで
  • NS10 バージョン 8.1xx から 8.68x まで
  • NS8 バージョン 8.1xx から 8.68x まで
  • NS5 バージョン 8.1xx から 8.68x まで

詳細情報

OMRON が提供する NS シリーズは、HMI ターミナルです。NS シリーズ には、クロスサイトリクエストフォージェリ (CWE-352) およびクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

想定される影響

遠隔の第三者によって、機器の設定を変更されたり、情報が漏えいしたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、各機器に対応したアップデートを適用してください。

ベンダ情報

ベンダ リンク
Omron HMI | Human Machine Interface | Scalable |

参考情報

  1. ICS-CERT Advisories (ICSA-14-203-01)
    Omron NS Series HMI Vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

S2 Grupo の Joel Sevilleja Febrer 氏が本脆弱性を ICS-CERT に報告しました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-2369
CVE-2014-2370
JVN iPedia