Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2014
La vulnerabilidad detectada se trata de un desbordamiento de pila que se dispara enviando un paquete UDP manipulado al puerto 20010 (puerto por defecto para el servicio de test virtual extendido), lo cual permitiría al atacante ejecutar código de forma arbitraria, con los privilegios del usuario CENTUM.
Sistemas Afectados:None
Solución:Esta vulnerabilidad puede corregirse instalando la última actualización del software afectado y reiniciando el sistema.
Para obtener el parche pongase en contacto con Yokowaga a través del siguiente enlace:
https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498
Notas: