Desbordamiento de búfer en múltiples productos de Yokogawa
Fecha de publicación:
11/09/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los productos afectados son los siguientes
- Serie CENTUM:
- CENTUM CS 1000 (R3.08.70 o anterior)
- CENTUM CS 3000 (R3.09.50 o anterior)
- CENTUM CS 3000 Entry (R3.09.50 o anterior)
- CENTUM VP (R5.04.20 o anterior)
- CENTUM VP Entry (R5.04.20 o anterior)
- ProSafe-RS (R3.02.10 o anterior)
- Exaopc (R3.72.00 o anterior)
- Exaquantum (R2.85.00 o anterior)
- Exaquantum/Batch (R2.50.30 o anterior)
- Exapilot (R3.96.10 o anterior)
- Exaplog (R3.40.00 o anterior)
- Exasmoc (R4.03.20 o anterior)
- Exarqe (R4.03.20 o anterior)
- Field Wireless Device OPC Server (R2.01.02 o anterior)
- PRM (R3.12.00 o anterior)
- STARDOM VDS (R7.30.01 o anterior)
- STARDOM OPC Server for Windows (R3.40 o anterior)
- FAST/TOOLS (R10.01 o anterior)
- B/M9000CS (R5.05.01 o anterior)
- B/M9000 VP (R7.03.04 o anterior)
- FieldMate (R1.01 or R1.02)
Descripción:
Se han publicado varias vulnerabilidades de tipo desbordamiento de búfer que afectan a varios productos de Yokogawa.
Solución:
Yokogawa ha publicado nuevas versiones que corrigen las vulnerabilidades en múltiples de los productos afectados.
Detalle:
La ejecución de estas vulnerabilidades puede llevar a una denegación de servicio o a la ejecución de código arbitrario.
Las tres vulnerabilidades de desbordamiento de búfer afectan a la pila y puede hacer que, mediante un paquete modificado de forma manual, las comunicaciones de red dejen de responder o permitir la ejecución de código arbitrario por parte de un atacante remoto.
Se han reservado los siguientes identificadores para estas vulnerabilidades:
- CVE-2015-5626
- CVE-2015-5627
- CVE-2015-5628
Referencias:
Etiquetas: