Vulnerabilidad en CENTUM VP de Yokogawa Electric Corporation (CVE-2025-7741)

Se ha encontrado una Vulnerabilidad de Contraseña Hardcodeada en CENTUM. Los productos afectados contienen una contraseña hardcodeada para la cuenta de usuario (PROG) utilizada para el Modo de Autenticación de CENTUM dentro del sistema. Bajo las siguientes condiciones, existe un riesgo de que un atacante pueda iniciar sesión como el usuario PROG.<br /> <br /> El permiso predeterminado para los usuarios PROG es el permiso S1 (equivalente a OFFUSER). Por lo tanto, para objetivos de operación y monitoreo con permisos controlados adecuadamente, incluso si un atacante inicia sesión como el usuario PROG, el riesgo de que se realicen operaciones críticas o cambios de configuración se considera bajo. (Si los permisos del usuario PROG han sido cambiados por cualquier razón, existe un riesgo de que se realicen operaciones o cambios de configuración bajo los permisos modificados. Los valores CVSS a continuación son para los permisos predeterminados.)<br /> <br /> Además, explotar esta vulnerabilidad requiere que un atacante ya tenga acceso a los controles de pantalla del HIS. Por lo tanto, un atacante ya puede operar y monitorear en ese punto, independientemente de esta vulnerabilidad.<br /> <br /> Las condiciones bajo las cuales se explota esta vulnerabilidad:<br /> <br /> Si se cumplen todas las siguientes condiciones, los productos afectados son vulnerables a esta vulnerabilidad.<br /> <br /> -Un atacante obtiene la contraseña hardcodeada utilizando un método determinado.<br /> <br /> -El HIS con el producto afectado instalado está configurado en modo de autenticación CTM.<br /> <br /> -Un atacante debe tener acceso directo al HIS mencionado o ser capaz de irrumpir en él de forma remota utilizando un método determinado y realizar operaciones de pantalla.<br /> <br /> Los productos y versiones afectados son los siguientes: CENTUM VP R5.01.00 a R5.04.20, R6.01.00 a R6.12.00 y R7.01.00.