Múltiples vulnerabilidades en FAST/TOOLS de Yokogawa
Fecha de publicación 09/02/2026
Identificador
INCIBE-2026-099
Importancia
4 - Alta
Recursos Afectados
FAST/TOOLS, versiones desde la R9.01 hasta la R10.04.
Descripción
Yokogawa ha publicado 15 vulnerabilidades de las cuales 4 son altas y el resto medias y bajas. De ser explotadas podrían permitir descifrar comunicaciones, realizar ataques Man-In-The-Middle (MITM) o robar archivos del servidor.
Solución
Actualizar a la versión R10.04 y aplicar el parche de software (CS_e12787) después de aplicar el parche de software (R10.04 SP3).
Detalle
Las vulnerabilidades de severidad alta se detallan, a continuación:
- CVE-2025-66597: admite algoritmos criptográficos débiles, lo que podría permitir a un atacante descifrar las comunicaciones con el servidor web.
- CVE-2025-66598: es compatible con versiones antiguas de SSL/TLS, lo que podría permitir a un atacante descifrar las comunicaciones con el servidor web.
- CVE-2025-66600: carece de configuración HSTS (HTTP Strict Transport Security). Cuando un atacante realiza un ataque Man-In-The-Middle (MITM), las comunicaciones con el servidor web podrían ser interceptadas.
- CVE-2025-66608: no valida correctamente las direcciones URL. Un atacante podría enviar solicitudes especialmente diseñadas para robar archivos del servidor web.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-66597 | Alta | No | Yokogawa |
| CVE-2025-66598 | Alta | No | Yokogawa |
| CVE-2025-66600 | Alta | No | Yokogawa |
| CVE-2025-66608 | Alta | No | Yokogawa |
Listado de referencias
