Vulnerabilidad en Vnet/IP Interface Package (CVE-2025-1924)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-191 Subdesbordamiento de entero

Fecha de publicación:

13/02/2026

Última modificación:

13/02/2026

Descripción

Se ha encontrado una vulnerabilidad en el paquete de interfaz Vnet/IP proporcionado por Yokogawa Electric Corporation.<br /> Si el producto afectado recibe paquetes maliciosos, un ataque DoS puede provocar que las funciones de comunicación Vnet/IP se detengan o que se ejecuten programas arbitrarios.<br /> Los productos y versiones afectados son los siguientes: Paquete de interfaz Vnet/IP (para CENTUM VP R6 VP6C3300, CENTUM VP R7 VP7C3300) R1.07.00 o anterior

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:L/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:L/SA:L

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Bajo
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Bajo
Availability (SA): Bajo

Puntuación base 4.0

6.00

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://web-material3.yokogawa.com/1/39281/files/YSAR-26-0002-E.pdf