Evasión de autenticación en STARDOM de Yokowaga

Fecha de publicación:

16/09/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Controlador STARDOM FCN/FCJ, desde la versión R1.01 a la R4.01

Descripción:

Yokogawa y JPCERT/CC han informado de una vulnerabilidad de evasión de autenticación que afecta controlador STARDOM.

Solución:

Yokowaga ha publicado la versión R4.02 que remedia la vulnerabilidad.

Detalle:

La vulnerabilidad permite conectar a Logic Designer con el controlador STARDOM sin necesidad de autenticación. Esta vulnerabilidad puede explotarse de forma remota. Se ha reservado el identificador CVE-2016-4860 para esta vulnerabilidad.

Referencias:

Yokogawa STARDOM Authentication Bypass Vulnerability

Etiquetas:

SCADA

Accesos corporativos

Evasión de autenticación en STARDOM de Yokowaga

Múltiples vulnerabilidades en productos Phoenix Contact

Vulnerabilidad de CSRF en cámaras IP de Bosch

[Actualización 05/08/2021] INFRA:HALT, múltiples vulnerabilidades en NicheStack

[Actualización 04/08/2021] Múltiples vulnerabilidades en NexusTM Panel de Swisslog Healthcare

Ejecución remota de código en productos HMI de PEPPERL+FUCHS