7.6высокая
BDU:2019-00513
Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-07
Описание
Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa связана с ошибками проверки загружаемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла
Затрагиваемое ПО и версии
CENTUM VP (от R5.01.00 до R5.04.00 включительно)CENTUM VP (R5.04.20, от R6.01.00 до R6.05.00 включительно)CENTUM VP Entry Class (от R5.01.00 до R5.04.00 включительно)CENTUM VP Entry Class (R5.04.20, от R6.01.00 до R6.05.00 включительно)ProSafe-RS (от R3.01.00 до R3.02.10 включительно)ProSafe-RS (R3.02.20, от R4.01.00 до R4.03.10 включительно)PRM (от R4.01.00 до R4.02.00 включительно)B/M9000 VP (от R7.01.01 до R8.02.03 включительно)
Способ устранения
Использование рекомендаций:
https://web-material3.yokogawa.com/1/20653/files/YSAR-19-0001-E.pdf?_ga=2.188433640.1745579701.1549348416-477818720.1549348416
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи