ГлавнаяБаза уязвимостей БДУ → BDU:2019-03319
7.2высокая

BDU:2019-03319

Уязвимость OPC-сервера Exaopc, программного пакета обработки статистической информации Exaplog, системы управления производственными данными Exaquantum, программного обеспечения для анализа данных Exaquantum/Batch, набора программных пакетов для многопараметрической оптимизации и управления Exasmoc, программного средства оценки качества Exarqe, программного обеспечения для сохранения данных с дополнительными характеристиками GA10, программного средства составления отчетов о производительности InsightSuiteAE, существующая из-за того, что путь к исполняемому файлу службы не заключен в кавычки и содержит пробелы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-09-27
Описание

Уязвимость OPC-сервера Exaopc, программного пакета обработки статистической информации Exaplog, системы управления производственными данными Exaquantum, программного обеспечения для анализа данных Exaquantum/Batch, набора программных пакетов для многопараметрической оптимизации и управления Exasmoc, программного средства оценки качества Exarqe, программного обеспечения для сохранения данных с дополнительными характеристиками GA10, программного средства составления отчетов о производительности InsightSuiteAE существует из-за того, что путь к исполняемому файлу службы не заключен в кавычки и содержит пробелы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Exaopc (от R1.01.00 до R3.77.00 включительно)Exaplog (от R1.10.00 до R3.40.00 включительно)Exaquantum (от R1.10.00 до R3.02.00 включительно)Exaquantum/Batch (от R1.01.00 до R2.50.40 включительно)ExarqeExasmocGA10 (от R1.01.01 до R3.05.01 включительно)InsightSuiteAE (от R1.01.00 до R1.06.00 включительно)
Способ устранения

Использование рекомендаций:

https://web-material3.yokogawa.com/1/28032/files/YSAR-19-0003-E.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/28032/files/YSAR-19-0003-E.pdfhttps://isssource.com/yokogawa-countermeasures-for-vulnerability/https://www.cybersecurity-help.cz/vdb/SB2019100204https://www.us-cert.gov/ics/advisories/icsa-19-274-02
Проверьте безопасность своего сайта и почты → Полная проверка домена