Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2014
La vulnerabilitat detectada es tracta d’un desbordament de pila que es dispara enviant un paquet UDP manipulat al port 20010 (port per defecte per al servici de test virtual estés), cosa que permetria a l’atacant executar el codi de forma arbitrària, amb els privilegis de l’usuari CENTUM.
Sistemes Afectats:CENTUM CS 1000, totes les revisions
CENTUM CS 3000 R3.09.50 o anteriors
CENTUM CS 3000 Entry Class R3.09.50 o anteriors
CENTUM VP R5.03.20 o anteriors
CENTUM VP Entry Class R5.03.20 o anteriors
Exaopc R3.72.00 o anteriors
B/M9000CS R5.05.01 o anteriors
B/M9000 VP R7.03.01 o anteriors
None
Solució:Esta vulnerabilitat pot corregir-se instal·lant l’última actualització del software afectat i reiniciant el sistema.
Per a obtindre el pedaç, pose’s en contacte amb Yokowaga a través de l’enllaç següent:
https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498
Notes: