Falta de autenticación en función crítica de productos Yokogawa
Las siguientes versiones de los productos Yokogawa:
- GX10 / GX20 / GP10 / GP20 Paperless Recorders, versiones R5.04.01 y anteriores;
- GM Data Acquisition System, versiones R5.04.01 y anteriores;
- DX1000 / DX2000 / DX1000N Paperless Recorders, , versiones R4.21 y anteriores;
- FX1000 Paperless Recorders, versiones R1.31 y anteriores;
- μR10000 / μR20000 Chart Recorders, versiones R1.51 y anteriores;
- MW100 Data Acquisition Units, todas las versiones;
- DX1000T / DX2000T Paperless Recorders, todas las versiones;
- CX1000 / CX2000 Paperless Recorders, todas las versiones.
Souvik Kandar de MicroSec (Microsec.io) ha descubierto esta vulnerabilidad de severidad crítica que, de ser explotada, permite que un atacante pueda manipular información importante del producto y su configuración.
Actualmente no existe un parche que solucione el problema, sin embargo, el fabricante recomienda realizar las siguientes acciones como contramedidas:
- al conectar los productos afectados a la red, activar la función de autenticación (inicio de sesión, login).
- asegurarse de cambiar la contraseña predeterminada después de activar la función de autenticación.
Asimismo, el fabricante recomienda que toda la infraestructura esté debidamente protegida con configuraciones seguras y productos y soluciones de ciberseguridad debidamente configurados y actualizados.
En los productos afectados, la configuración por defecto de la función de autenticación está deshabilitada. Esto hace que cuando el producto se conecta a una red con los valores por defecto, cualquiera pueda acceder a todas las funciones relacionadas con la configuración y operaciones. De esta forma, un atacante podría, de forma no autorizada, manipular y configurar información importante como los valores de medición y propiedades.
Se ha asignado el identificador CVE-2025-1863 a esta vulnerabilidad.
