Múltiples vulnerabilidades en Yokogawa STARDOM

Fecha de publicación: 21/06/2022

Importancia:
Media

Recursos afectados:

STARDOM FCN/FCJ R1.01 – R4.31.

Descripción:

Jos Wetzels, investigador de Forescout, ha reportado 2 vulnerabilidades de severidad media que podrían permitir a un atacante analizar tráfico de red u obtener credenciales en texto claro.

Solución:

Yokogawa aconseja aplicar las siguientes mitigaciones:

  • Al usar la función de filtro de paquetes del controlador FCN/FCJ, solo se debe permitir la conexión desde hosts confiables.
  • Tomar medidas en la red, para que un atacante no pueda capturar el tráfico de ella.

Detalle:

  • Esta vulnerabilidad podría permitir a un atacante analizar el tráfico de red con el controlador FCN/FCJ, otorgándole la posibilidad de leer/cambiar la configuración o actualizar el firmware alterado del controlador. Se ha asignado el identificador CVE-2022-29519 para esta vulnerabilidad.
  • Esta vulnerabilidad podría permitir que un atacante obtuviese credenciales en texto claro, otorgándole la posibilidad de leer/cambiar la configuración o actualizar el firmware alterado del controlador. El atacante podría acceder solo al entorno del módulo de CPU FCN/FCJ con doble redundancia, mediante el uso de credenciales en texto claro. Se ha asignado el identificador CVE-2022-30997 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.