DLL Hijacking en CENTUM CAMS Log server de Yokogawa
Fecha de publicación 17/06/2024
Identificador
INCIBE-2024-0315
Importancia
4 - Alta
Recursos Afectados
- CENTUM CS 3000 versiones: R3.08.10 a R3.09.50.
- CENTUM VP versiones:
- R4.01.00 a R4.03.00;
- R5.01.00 a R5.04.20;
- R6.01.00 a R6.11.10.
Descripción
Yokogawa ha publicado un aviso de seguridad con una vulnerabilidad de severidad alta que afecta al servidor de logs CENTUM CAMS, que de ser explotada podría permitir la ejecución de programas arbitrarios.
Solución
- CENTUM CS 3000 versiones R3.08.10 a R3.09.50 y CENTUM VP versiones R4.01.00 a R4.03.00 y R5.01.00 a R5.04.20, no tienen solución ya que el soporte se encuentra en el final de su vida.
- R6.01.00 a R6.11.10: actualizar a la versión R6.11.10 y aplicar el parche de software R6.11.12.
Detalle
- CVE-2024-5650: un atacante que tenga acceso a un equipo o a sus carpetas compartidas, podría reemplazar una DLL legítima con una adulterada que le permitirían ejecutar comandos con los permisos de la cuenta SYSTEM.