Evasión de autenticación en STARDOM de Yokowaga

Fecha de publicación:

16/09/2016

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

Controlador STARDOM FCN/FCJ, desde la versión R1.01 a la R4.01

Descripción:

Yokogawa y JPCERT/CC han informado de una vulnerabilidad de evasión de autenticación que afecta controlador STARDOM.

Solución:

Yokowaga ha publicado la versión R4.02 que remedia la vulnerabilidad.

Detalle:

La vulnerabilidad permite conectar a Logic Designer con el controlador STARDOM sin necesidad de autenticación. Esta vulnerabilidad puede explotarse de forma remota. Se ha reservado el identificador CVE-2016-4860 para esta vulnerabilidad.

Referencias:

Yokogawa STARDOM Authentication Bypass Vulnerability

Etiquetas:

SCADA

Accesos corporativos

Evasión de autenticación en STARDOM de Yokowaga

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS