Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Yokogawa Centum

Desbordamiento de búfer en Yokogawa Centum

Fecha de publicación: 
09/07/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • CENTUM CS 1000, todas las revisiones
  • CENTUM CS 3000 R3.09.50 o anteriores
  • CENTUM CS 3000 Entry Class R3.09.50 o anteriores
  • CENTUM VP R5.03.20 o anteriores
  • CENTUM VP Entry Class R5.03.20 o anteriores
  • Exaopc R3.72.00 o anteriores
  • B/M9000CS R5.05.01 o anteriores
  • B/M9000 VP R7.03.01 o anteriores
Descripción: 

Los productos CENTUM de Yokogawa son sistemas de control de calidad y sistemas de control de producción para plantas industriales.

Solución: 

Esta vulnerabilidad puede corregirse instalando la última actualización del software afectado y reiniciando el sistema.

Para obtener el parche pongase en contacto con Yokowaga a través del siguiente enlace:

https://plus.yokogawa.co.jp/gw/gw.po?c-id=000498

Detalle: 

La vulnerabilidad detectada se trata de un desbordamiento de pila que se dispara enviando un paquete UDP manipulado al puerto 20010 (puerto por defecto para el servicio de test virtual extendido), lo cual permitiría al atacante ejecutar código de forma arbitraria, con los privilegios del usuario CENTUM.