Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in sistemi di controllo e automazione industriali Yokogawa

denial-of-service  ICS  Yokogawa   lunedì, 7 gennaio 2019

È stata recentemente svelata l’esistenza di una vulnerabilità di gravità elevata (CVE-2018-16196) che affligge sistemi di controllo distribuito (DCS) della famiglia CENTUM e altri prodotti della società giapponese Yokogawa. Questi sistemi sono diffusi all’interno di molteplici ambienti industriali ed infrastrutture critiche in ambito energia, agricoltura e alimentare.

Architettura Centum VP

Architettura e principali componenti di un sistema CENTUM VP

La vulnerabilità è presente nel componente software Vnet/IP Open Communication Driver. Se sfruttata con successo questa vulnerabilità può consentire ad un attaccante di interrompere le comunicazioni Vnet/IP verso i dispositivi controllati, con conseguente condizione di denial of service.

Risultano affetti dalla problematica i seguenti sistemi e apparati Yokogawa (tra parentesi le release vulnerabili del software):

  • CENTUM CS 3000 (R3.05.00 – R3.09.50)
  • CENTUM CS 3000 Entry Class (R3.05.00 – R3.09.50)
  • CENTUM VP (R4.01.00 – R6.03.10)
  • CENTUM VP Entry Class (R4.01.00 – R6.03.10)
  • Exaopc (R3.10.00 – R3.75.00)
  • PRM (R2.06.00 – R3.31.00)
  • ProSafe-RS (R1.02.00 – R4.02.00)
  • FAST/TOOLS (R9.02.00 – R10.02.00)
  • B/M9000 VP (R6.03.01 – R8.01.90)

Il produttore raccomanda ai gestori dei sistemi e degli apparati vulnerabili di aggiornare il software alla release più recente disponibile. Si noti che alcuni dei prodotti elencati non sono più supportati.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, è possibile consultare le fonti seguenti (in Inglese):

Notizie correlate

Vulnerabilità in VLC media player consente esecuzione di codice arbitrario

18 giugno 2019

È stata scoperta una vulnerabilità in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto

Vulnerabilità in VMware Tools e Workstation

10 giugno 2019

VMware ha rilasciato un avviso di sicurezza relativo a due vulnerabilità di gravità elevata nei prodotti VMware Tools per Windows e Workstation Pro/Player per Linux.Leggi tutto

Vulnerabilità in prodotti Cisco (5 giugno 2019)

6 giugno 2019

Cisco ha rilasciato il 5 giugno 2019 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto