Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Contraseñas embebidas en controladores STARDOM de Yokogawa

Fecha de publicación: 21/05/2018

Importancia: Crítica

Recursos afectados:

Controladores STARDOM:

  • FCJ versión R4.02 o anteriores.
  • FCN-100 versión R4.02 o anteriores.
  • FCN-RTU versión R4.02 o anteriores.
  • FCN-500 versión R4.02 o anteriores.

Descripción:

Yokogawa ha publicado una vulnerabilidad de contraseñas embebidas en los controladores STARDOM. Un potencial atacante podría llegar a ejecutar comandos del sistema.

Solución:

Yokowaga aconseja actualizar a la versión R4.10 o posterior para solucionar esta vulnerabilidad.

Detalle:

Los productos afectados tienen embebidos el usuario y contraseña. Hay un riesgo de que un potencial atacante pueda iniciar sesión en el controlador con la cuenta embebida y pueda ejecutar comandos del sistema.

Etiquetas: Actualización, Vulnerabilidad