Evasión de autenticación en STARDOM de Yokowaga

Fecha de publicación:

16/09/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Controlador STARDOM FCN/FCJ, desde la versión R1.01 a la R4.01

Descripción:

Yokogawa y JPCERT/CC han informado de una vulnerabilidad de evasión de autenticación que afecta controlador STARDOM.

Solución:

Yokowaga ha publicado la versión R4.02 que remedia la vulnerabilidad.

Detalle:

La vulnerabilidad permite conectar a Logic Designer con el controlador STARDOM sin necesidad de autenticación. Esta vulnerabilidad puede explotarse de forma remota. Se ha reservado el identificador CVE-2016-4860 para esta vulnerabilidad.

Referencias:

Yokogawa STARDOM Authentication Bypass Vulnerability

Etiquetas:

SCADA

Accesos corporativos

Evasión de autenticación en STARDOM de Yokowaga

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware