ГлавнаяБаза уязвимостей БДУ → BDU:2019-00513
7.6высокая

BDU:2019-00513

Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-07
Описание

Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa связана с ошибками проверки загружаемых файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла

Затрагиваемое ПО и версии
CENTUM VP (от R5.01.00 до R5.04.00 включительно)CENTUM VP (R5.04.20, от R6.01.00 до R6.05.00 включительно)CENTUM VP Entry Class (от R5.01.00 до R5.04.00 включительно)CENTUM VP Entry Class (R5.04.20, от R6.01.00 до R6.05.00 включительно)ProSafe-RS (от R3.01.00 до R3.02.10 включительно)ProSafe-RS (R3.02.20, от R4.01.00 до R4.03.10 включительно)PRM (от R4.01.00 до R4.02.00 включительно)B/M9000 VP (от R7.01.01 до R8.02.03 включительно)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/20653/files/YSAR-19-0001-E.pdf?_ga=2.188433640.1745579701.1549348416-477818720.1549348416

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-19-029-01https://web-material3.yokogawa.com/1/20653/files/YSAR-19-0001-E.pdf?_ga=2.188433640.1745579701.1549348416-477818720.1549348416
Проверьте безопасность своего сайта и почты → Полная проверка домена