Detectadas varias vulnerabilidades de desbordamiento de buffer, con nivel de Importancia: 5 - Crítica
Recursos afectados
Versiones de CENTUM 3000 afectadas:
- CENTUM CS 3000 R3.09.50 y anteriores.
- Se han identificado varias vulnerabilidades de desbordamiento de buffer y se ha liberado la prueba de concepto (exploit) para la aplicación de Yokogawa CENTUM CS 3000.
- Estas vulnerabilidades podrían ser explotadas de forma remota. Una explotación con exito de esta vulnerabilidad podría permitir a un atacante realizar una denegación de servicio (DoS) o incluso potencialmente obtener privilegios del sistema para ejecutar código arbitrario.
- Yokogawa ha creado un parche (CENTUM CS 3000 R3.09.50) para mitigar las vulnerabilidades reportadas. Para más información visite la web del fabricante.
- Yokogawa CENTUM CS 3000 Vulnerabilities https://ics-cert.us-cert.gov/advisories/ICSA-14-070-01
- Yokogawa Security Advisory Report http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm