Inicio / Content / Boletín de INCIBE-CERT del 17-05-2019

Boletín de INCIBE-CERT del 17-05-2019

Vulnerabilidad en librería CAPICOM afecta a productos Yokogawa

Fecha de publicación: 
17/05/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • CENTUM:
    • CENTUM VP (R5.02.00 - R6.04.00)
    • CENTUM VP Entry Class (R5.02.00 - R6.04.00)
  • STARDOM (R3.20 - R4.20)
  • B/M9000 VP (R7.02.01 - R8.02.02)
Descripción: 

Yokogawa ha identificado el uso de la librería CAPICOM en algunos de sus productos. Esta librería criptográfica contiene una vulnerabilidad que un atacante podría explotar para ejecutar código remoto.

Solución: 
  • El fabricante recomienda eliminar la librería CAPICOM para solucionar este problema de seguridad.
Detalle: 
  • La librería criptográfica CAPICOM tiene asociada una vulnerabilidad que podría permitir a un atacante realizar ejecución de código remoto. Se ha asignado el identificador CVE-2007-0940 a esta vulnerabilidad.

Encuesta valoración

Referencias: 
YSAR-19-0002: Vulnerability of Microsoft CAPICOM in Yokogawa Products
Microsoft Security Bulletin MS07-028 - Critical
Etiquetas: 
Vulnerabilidad

Lectura fuera de límites en Alpha7 PC Loader de Fuji Electric

Fecha de publicación: 
17/05/2019
Importancia: 
2 - Baja
Recursos afectados: 
  • Alpha7 PC Loader, versión 1.1 y anteriores.
Descripción: 

El investigador de seguridad kimiya, de 9SG Security Team, en colaboración con Zero Day Initiative de Trend Micro, ha reportado esta vulnerabilidad de tipo lectura fuera de límites. La explotación exitosa de esta vulnerabilidad, permitiría a un atacante causar un funcionamiento erróneo en el dispositivo afectado.

Solución: 
  • El fabricante recomienda actualizar el software del dispositivo afectado a la versión 1.2 que permite solventar esta vulnerabilidad.
Detalle: 
  • La explotación exitosa de esta vulnerabilidad, de lectura fuera de límites, permitiría a un atacante generar un comportamiento incorrecto del dispositivo, provocando un cierre inesperado del sistema. Se ha reservado el identificador CVE-2019-10975 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Referencias: 
Advisory (ICSA-19-136-02) Fuji Electric Alpha7 PC Loader
Etiquetas: 
Actualización
Vulnerabilidad