Denegación de servicio en CENTUM controller FCS de Yokogawa

Fecha de publicación 29/07/2022
Importancia
3 - Media
Recursos Afectados

CENTUM VP / CS 3000 controller FCS:

  • CP31, CP33 y CP345;
  • CP401 y CP451.
Descripción

Se ha reportado una vulnerabilidad de severidad media en productos Yokogawa, que podría permitir a un atacante realizar una denegación de servicio (DoS).

Solución
  • Actualizar CENTUM VP / CENTUM VP Entry Class a las versiones R5.04.78, R6.03.10 o posteriores.
  • Para el resto de versiones y productos afectados, aplicar las medidas descritas en el apartado Countermeasures del aviso del fabricante.
Detalle

Si CENTUM VP / CS 3000 controller FCS es objeto de un ataque de denegación de servicio (DoS) con paquetes especialmente diseñados, la comunicación ADL podría detenerse. Se ha asignado el identificador CVE-2022-33939 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
YSAR-22-0008: Denial of Service (DoS) vulnerability in CENTUM controller FCS
ICS Advisory (ICSA-22-228-01) Yokogawa CENTUM Controller FCS
Etiquetas