CVE-2023-26593

ALT: (6,5)

CVSS3: 5,7

La sèrie CENTUM de Yokogawa podria permetre a un atacant remot obtenir informació sensibl. Això estaria causat per l’emmagatzematge en text clar de la informació en qüestió. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació sensible de l’arxiu de contrasenyes i utilitzar-la per llançar altres atacs contra el rivil afectat.

Sistemes Afectats

• Yokogawa CENTUM CS 1000
• Yokogawa CENTUM CS 3000
• Yokogawa CENTUM VP

Remediació
Actualitzeu a la darrera versió de la sèrie CENTUM, disponible en el lloc web de Yokogawa Electric Corporation.  Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv32x-cmdinject-cKQsZpx
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20117