Denegación de servicio en WAC Router de Yokogawa

Fecha de publicación:

03/06/2022

Identificador:

INCIBE-2022-0778

Importancia:

3 - Media

Recursos afectados:

Módulo de comunicación para WAC Router (para AW810D) VI461, versiones de firmware R12 y anteriores de Vnet/IP.

Descripción:

Se ha descubierto una vulnerabilidad de severidad media, de denegación de servicio (DoS), en Wide Area Communication Router (WAC Router) de Yokogawa.

Solución:

Actualizar el firmware de Vnet/IP a la versión R13 o posteriores (debe realizarlo el personal de ventas o servicios del fabricante, los clientes no pueden actualizarlo).

Detalle:

Si el WAC Router es objeto de un ataque DoS con paquetes malformados, las funciones proporcionadas por el WAC Router podrían detenerse.

Referencias:

YSAR-22-0005: Denial of Service (DoS) vulnerability in Wide Area Communication Router

ICS Advisory (ICSA-22-181-02) Yokogawa Wide Area Communication Router

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Denegación de servicio en WAC Router de Yokogawa

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS