Múltiples vulnerabilidades en productos Yokogawa
Fecha de publicación 26/04/2021
Importancia
5 - Crítica
Recursos Afectados
- Exaopc R1.01.00 - R3.78.00;
- Exaquantum R1.10.00 - R3.20.00;
- ProSafe-RS R1.01.00 - R4.05.00. El siguiente paquete afecta a:
- RS4E5100 Safety System Engineering and Maintenance Function,
- RS4H2200 SOE OPC Interface Package.
- CENTUM VP (Including Entry Class) R4.01.00 - R6.07.10. El siguiente paquete afecta a VP6P6930 SEM OPC Interface Package.
- PRM R2.01.00 - R4.03.00;
- Field Wireless Device OPC Server R2.01.00, R2.01.01, R2.01.03, R2.01.10;
- STARDOM VDS R4.01 - R8.10;
- B/M9000 VP R7.01.01 - R8.03.00;
- CENTUM VP Controller FCS (Field Control Station), módulo de procesador FCS CP461, tipos de FCS:
- AFV30S,
- AFV30D,
- AFV40S,
- AFV40D,
- A2FV50S,
- A2FV50D,
- A2FV70S,
- A2FV70D.
Descripción
Yokogawa ha identificado varios productos vulnerables a RCE debido al uso de Microsoft Visual Basic 6.0 Runtime Extended Files y a ataques de canal lateral (side-channel attacks) ocasionado por las vulnerabilidades Meltdown/Spectre.
Solución
Actualizar los productos afectados a las siguientes versiones o superiores:
- Exaopc R3.78.10;
- Exaquantum R3.20.02;
- ProSafe-RS R4.06.00;
- CENTUM VP R6.08.00 / R5.04.D3;
- PRM R4.04.00;
- Field Wireless Device OPC Server R2.01.11;
- STARDOM VDS R9.01;
- B/M9000 VP R8.03.53;
- CENTUM VP Controller FCS R6.08.00, o reemplazarlo por CP471.
Detalle
- Se han encontrado productos de Yokogawa en los que se ha instalado la versión antigua de VB6 runtime con vulnerabilidades que podían permitir la ejecución remota de código si un usuario navegase por un sitio web con contenido especialmente diseñado.
- Varias versiones de CENTUM VP son vulnerables a Meltdown/Spectre, que afectan a implementaciones hardware de múltiples CPU.
Listado de referencias
Etiquetas