Evasión de autenticación en STARDOM de Yokowaga
Fecha de publicación:
16/09/2016
Importancia:
4 -
Alta
Recursos afectados:
Los productos afectados son los siguientes:
- Controlador STARDOM FCN/FCJ, desde la versión R1.01 a la R4.01
Descripción:
Yokogawa y JPCERT/CC han informado de una vulnerabilidad de evasión de autenticación que afecta controlador STARDOM.
Solución:
Yokowaga ha publicado la versión R4.02 que remedia la vulnerabilidad.
Detalle:
La vulnerabilidad permite conectar a Logic Designer con el controlador STARDOM sin necesidad de autenticación. Esta vulnerabilidad puede explotarse de forma remota. Se ha reservado el identificador CVE-2016-4860 para esta vulnerabilidad.
Referencias:
Etiquetas: