Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/07/2014

Desbordament de buffer en Yokogawa Centum

Els productes CENTUM de Yokogawa són sistemes de control de qualitat i sistemes de control de producció per a plantes industrials.

La vulnerabilitat detectada es tracta d’un desbordament de pila que es dispara enviant un paquet UDP manipulat al port 20010 (port per defecte per al servici de test virtual estés), cosa que permetria a l’atacant executar el codi de forma arbitrària, amb els privilegis de l’usuari CENTUM.

Sistemes Afectats:

• CENTUM CS 1000, totes les revisions

• CENTUM CS 3000 R3.09.50 o anteriors

• CENTUM CS 3000 Entry Class R3.09.50 o anteriors

• CENTUM VP R5.03.20 o anteriors

• CENTUM VP Entry Class R5.03.20 o anteriors

• Exaopc R3.72.00 o anteriors

• B/M9000CS R5.05.01 o anteriors

• B/M9000 VP R7.03.01 o anteriors

Referències:

None

Solució:

Esta vulnerabilitat pot corregir-se instal·lant l’última actualització del software afectat i reiniciant el sistema.

Per a obtindre el pedaç, pose’s en contacte amb Yokowaga a través de l’enllaç següent:

https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498

Notes:

• Yokogawa Centum Buffer Overflow Vulnerability 

 

CSIRT-CV