Vulnerabilidad DoS en WAC Router de Yokogawa 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad en Wide Area Communication Router (WAC Router) de Yokogawa, que permitiría a un atacante realizar denegación de servicio (DoS). 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad en Wide Area Communication Router (WAC Router) de Yokogawa, que permitiría a un atacante realizar denegación de servicio (DoS). 

La vulnerabilidad con identificación YSAR-22-0005 asignada, con severidad media y puntuación asignada de 5.9. Esta se debe a una falla en el módulo de comunicación del enrutador WAC. Un atacante podría aprovechar esta vulnerabilidad para realizar denegación de servicio (DoS), haciendo que las funciones proporcionadas por el WAC Router se detenga. 

El producto afectado es: 

• Wide Area Communication (WAC) Router (para AW810D) VI461, versiones de firmware R12 y anteriores de Vnet/IP. 

Se recomienda acceder a la actualización proporcionado por el distribuidor de Yokogawa, en el siguiente enlace: 

• https://contact.yokogawa.com/cs/gw?c-id=000498 

Adicionalmente, Yokogawa sugiere realizar constantemente una evaluación de riesgos de seguridad como medida de mitigación. 

Referencias: 

• https://www.incibe-cert.es/alerta-temprana/avisos-sci/denegacion-servicio-wac-router-yokogawa 
• https://web-material3.yokogawa.com/1/32825/files/YSAR-22-0005-E.pdf 
• https://contact.yokogawa.com/cs/gw?c-id=000498