Fecha de publicaciĂłn: 21/06/2022
Importancia:
Media
Recursos afectados:
STARDOM FCN/FCJ R1.01 – R4.31.
DescripciĂłn:
Jos Wetzels, investigador de Forescout, ha reportado 2 vulnerabilidades de severidad media que podrĂan permitir a un atacante analizar trĂĄfico de red u obtener credenciales en texto claro.
SoluciĂłn:
Yokogawa aconseja aplicar las siguientes mitigaciones:
- Al usar la funciĂłn de filtro de paquetes del controlador FCN/FCJ, solo se debe permitir la conexiĂłn desde hosts confiables.
- Tomar medidas en la red, para que un atacante no pueda capturar el trĂĄfico de ella.
Detalle:
- Esta vulnerabilidad podrĂa permitir a un atacante analizar el trĂĄfico de red con el controlador FCN/FCJ, otorgĂĄndole la posibilidad de leer/cambiar la configuraciĂłn o actualizar el firmware alterado del controlador. Se ha asignado el identificador CVE-2022-29519 para esta vulnerabilidad.
- Esta vulnerabilidad podrĂa permitir que un atacante obtuviese credenciales en texto claro, otorgĂĄndole la posibilidad de leer/cambiar la configuraciĂłn o actualizar el firmware alterado del controlador. El atacante podrĂa acceder solo al entorno del mĂłdulo de CPU FCN/FCJ con doble redundancia, mediante el uso de credenciales en texto claro. Se ha asignado el identificador CVE-2022-30997 para esta vulnerabilidad.
Etiquetas:
Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.