Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Transmisión de información sensible en texto claro en productos de Yokogawa

Fecha de publicación 23/06/2026
Identificador
INCIBE-2026-449
Importancia
4 - Alta
Recursos Afectados
  • FAST/TOOLS:
    • Versiones R9.01 A R10.04.
    • Paquetes afectados: RVSVRN, UNSVRN, HMIWEB, FTEES y HMIMOB.
  • Collaborative Information Server (CI Server):
    • Versiones R1.01 a R1.04.
    • Todos los paquetes.
Descripción

Yokogawa ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar la transmisión de información sensible en texto claro. La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener información de configuración del sistema, que podría ser utilizada posteriormente para realizar otros ataques contra el entorno afectado.

Solución

El fabricante recomienda aplicar las siguientes medidas:

  • FAST/TOOLS: se recomienda actualizar hasta la versión R10.04 SP4 y aplicar el parche correspondiente.
  • CI Server: actualizar hasta la versión R1.05.
Detalle

CVE-2026-11833: un atacante remoto podría enviar solicitudes al servidor web afectado y obtener respuestas que contengan información de configuración del sistema CI Server. Esta información podría ser utilizada para facilitar ataques posteriores contra el entorno afectado. La vulnerabilidad puede explotarse de forma remota sin necesidad de autenticación previa, pudiendo afectar a la confidencialidad de la información almacenada o gestionada por los sistemas afectados.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-11833 Alta No Yokogawa
Listado de referencias
YSAR-26-0004: FAST/TOOLS and CI Server vulnerable to cleartext transmission of sensitive information
Etiquetas