Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2014
Desbordamiento de buffer en Yokogawa Centum
Los productos CENTUM de Yokogawa son sistemas de control de calidad y sistemas de control de producción para plantas industriales.Riesgo: Alto
La vulnerabilidad detectada se trata de un desbordamiento de pila que se dispara enviando un paquete UDP manipulado al puerto 20010 (puerto por defecto para el servicio de test virtual extendido), lo cual permitiría al atacante ejecutar código de forma arbitraria, con los privilegios del usuario CENTUM.
Sistemas Afectados:- CENTUM CS 1000, todas las revisiones
- CENTUM CS 3000 R3.09.50 o anteriores
- CENTUM CS 3000 Entry Class R3.09.50 o anteriores
- CENTUM VP R5.03.20 o anteriores
- CENTUM VP Entry Class R5.03.20 o anteriores
- Exaopc R3.72.00 o anteriores
- B/M9000CS R5.05.01 o anteriores
- B/M9000 VP R7.03.01 o anteriores
None
Solución:Esta vulnerabilidad puede corregirse instalando la última actualización del software afectado y reiniciando el sistema.
Para obtener el parche pongase en contacto con Yokowaga a través del siguiente enlace:
https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498
Notas:
Fuente: Inteco-CERT