Vulnerabilidad de tipo XEE en Yokogawa FAST/TOOLS

Fecha de publicación:

10/12/2014

Importancia:

2 - Baja

Recursos afectados:

Las versiones R9.01 a R9.05 SP1 de Yokogawa FAST/TOOLS.

Descripción:

Investigadores de Positive Technologies Inc. han descubierto una vulnerabilidad de tipo XEE (XML External Entity) en Yokogawa FAST/TOOLS. Esta vulnerabilidad podría permitir revelación de información o sobrecarga del sistema.

Solución:

La vulnerabilidad se ha resuelto en el Service Pack R9.05-SP2 de FAST/TOOLS. Los sistemas con un Service Pack anterior deben actualizar a dicho Service Pack.

Detalle:

Un atacante que consiga introducirse en el servidor WebHMI podría explotar esta vulnerabilidad para enviar información a una máquina externa, o utilizarla para aumentar la carga del sistema y de la red. Se ha reservado el identificador CVE-2014-7251 para esta vulnerabilidad.

Referencias:

Yokogawa FAST/TOOLS XML External Entity

Etiquetas:

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de tipo XEE en Yokogawa FAST/TOOLS

Múltiples vulnerabilidades en Alaris Gateway Workstation de BD (Becton, Dickinson and Company)

Autorización inapropiada en ESM de Johnson Controls

Múltiples vulnerabilidades en WAGO 852 Industrial Managed Switch

Múltiples vulnerabilidades en productos de Schneider Electric

Gestión incorrecta de los ficheros bajo el estándar DICOM