Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en múltiples productos de Yokogawa

Desbordamiento de búfer en múltiples productos de Yokogawa

Fecha de publicación: 
11/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son los siguientes

  • Serie CENTUM:
    • CENTUM CS 1000 (R3.08.70 o anterior)
    • CENTUM CS 3000 (R3.09.50 o anterior)
    • CENTUM CS 3000 Entry (R3.09.50 o anterior)
    • CENTUM VP (R5.04.20 o anterior)
    • CENTUM VP Entry (R5.04.20 o anterior)
  • ProSafe-RS (R3.02.10 o anterior)
  • Exaopc (R3.72.00 o anterior)
  • Exaquantum (R2.85.00 o anterior)
  • Exaquantum/Batch (R2.50.30 o anterior)
  • Exapilot (R3.96.10 o anterior)
  • Exaplog (R3.40.00 o anterior)
  • Exasmoc (R4.03.20 o anterior)
  • Exarqe (R4.03.20 o anterior)
  • Field Wireless Device OPC Server (R2.01.02 o anterior)
  • PRM (R3.12.00 o anterior)
  • STARDOM VDS (R7.30.01 o anterior)
  • STARDOM OPC Server for Windows (R3.40 o anterior)
  • FAST/TOOLS (R10.01 o anterior)
  • B/M9000CS (R5.05.01 o anterior)
  • B/M9000 VP (R7.03.04 o anterior)
  • FieldMate (R1.01 or R1.02)
Descripción: 

Se han publicado varias vulnerabilidades de tipo desbordamiento de búfer que afectan a varios productos de Yokogawa.

Solución: 

Yokogawa ha publicado nuevas versiones que corrigen las vulnerabilidades en múltiples de los productos afectados.

Detalle: 

La ejecución de estas vulnerabilidades puede llevar a una denegación de servicio o a la ejecución de código arbitrario.

Las tres vulnerabilidades de desbordamiento de búfer afectan a la pila y puede hacer que, mediante un paquete modificado de forma manual, las comunicaciones de red dejen de responder o permitir la ejecución de código arbitrario por parte de un atacante remoto.

Se han reservado los siguientes identificadores para estas vulnerabilidades:

  • CVE-2015-5626
  • CVE-2015-5627
  • CVE-2015-5628
Etiquetas: