Control de acceso inadecuado en License Manager de Yokogawa

Fecha de publicación 25/01/2019
Importancia
4 - Alta
Recursos Afectados
  • CENTUM VP Y CENTUM VP Entry Class, versiones R5.01.00 y R6.06.00.
  • ProSafe-RS, versiones R3.01.00 y R4.04.00.
  • PRM, versiones R4.01.00 y R4.02.00.
  • B/M9000 VP, versiones R7.01.01 y R8.02.03.
Descripción

Yokogawa, en colaboración con Kaspersky Lab, ha identificado una vulnerabilidad de tipo control de acceso inadecuado en License Manager que afecta a varios de sus productos. Un potencial atacante remoto podría ejecutar código malicioso.

Solución

Yokogawa sugiere las siguientes actualizaciones para cada uno de sus productos:

  • CENTUM VP y CENTUM VP Entry Class:
    • R5.01.00 a R5.04.00: actualizar a R5.04.20 y aplicar el parche R5.04.C5.
    • R5.04.20: aplicar el parche R5.04.C5.
    • R6.01.0 a R6.05.00: actualizar a R6.06.03.
  • ProSafe-RS
    • R3.01.00 a R3.02.10: actualizar a la versión R3.02.20 y aplicar el parche R3.02.38.
    • R3.02.20: aplicar el parche R3.02.38.
    • R4.01.00 a R4.03.10: actualizar a la versión R3.04.00 y aplicar el parche R4.04.01
    • R4.04.00: aplicar el parche R4.04.01.
  • PRM, actualizar a la versión R4.02.00 y aplicar el parche R4.02.01.
  • B/M9000 VP, actualizar CENTUM VP si está instalado en la misma máquina que B/M9000 VP.
Detalle
  • Esta vulnerabilidad puede permitir a los atacantes remotos crear o invalidar cualquier archivo, en cualquier lugar con privilegios de sistema, en el ordenador en el que se ejecuta el servicio License Manager.  Existe el riesgo de que si los atacantes remotos utilizan esta vulnerabilidad, puedan obstaculizar las funciones de ese equipo, etc. No se dispone de CVE para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
YSAR-19-0001: Vulnerability of access control in License Manager Service of Yokogawa products
[Actualización 30/01/2019] Advisory (ICSA-19-029-01) Yokogawa License Manager Service
Etiquetas