Investigadores de Positive Technologies Inc.
han descubierto una vulnerabilidad de tipo XEE (XML External Entity) en
Yokogawa FAST/TOOLS. La vulnerabilidad podría permitir revelación de
información o sobrecarga del sistema y se ha catalogado de Importancia: 2 -
Baja
Recursos
afectados
·
Las
versiones R9.01 a R9.05 SP1 de Yokogawa FAST/TOOLS.
Detalle
e Impacto de las vulnerabilidad
· Un
atacante que consigua introducirse en el servidor WebHMI podría explotar esta
vulnerabilidad para enviar información a una máquina externa, o utilizarla para
aumentar la carga del sistema y de la red. Se ha reservado el identificador
CVE-2014-7251 para esta vulnerabilidad.
Recomendación
· La
vulnerabilidad se ha resuelto en el Service Pack R9.05-SP2 de FAST/TOOLS. Los
sistemas con un Service Pack anterior deben actualizar a dicho Service Pack.
Más
información
Fuente:
INCIBE