Los
productos CENTUM de Yokogawa son sistemas de control de calidad y sistemas de
control de producción para plantas industriales. La vulnerabilidad de ha
catalogado de Importancia: 4 - Alta
Recursos
afectados
- CENTUM CS 1000, todas las revisiones
- CENTUM CS 3000 R3.09.50 o anteriores
- CENTUM CS 3000 Entry Class R3.09.50 o anteriores
- CENTUM VP R5.03.20 o anteriores
- CENTUM VP Entry Class R5.03.20 o anteriores
- Exaopc R3.72.00 o anteriores
- B/M9000CS R5.05.01 o anteriores
- B/M9000 VP R7.03.01 o anteriores
- La vulnerabilidad detectada se trata de un desbordamiento de pila que se dispara enviando un paquete UDP manipulado al puerto 20010 (puerto por defecto para el servicio de test virtual extendido), lo cual permitiría al atacante ejecutar código de forma arbitraria, con los privilegios del usuario CENTUM.
- Esta vulnerabilidad puede corregirse instalando la última actualización del software afectado y reiniciando el sistema.
- Para obtener el parche pongase en contacto con Yokowaga a través del enlace https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498
- Yokogawa Centum Buffer Overflow Vulnerability https://ics-cert.us-cert.gov/advisories/ICSA-14-189-01
