7.2высокая
BDU:2019-03319
Уязвимость OPC-сервера Exaopc, программного пакета обработки статистической информации Exaplog, системы управления производственными данными Exaquantum, программного обеспечения для анализа данных Exaquantum/Batch, набора программных пакетов для многопараметрической оптимизации и управления Exasmoc, программного средства оценки качества Exarqe, программного обеспечения для сохранения данных с дополнительными характеристиками GA10, программного средства составления отчетов о производительности InsightSuiteAE, существующая из-за того, что путь к исполняемому файлу службы не заключен в кавычки и содержит пробелы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-09-27
Описание
Уязвимость OPC-сервера Exaopc, программного пакета обработки статистической информации Exaplog, системы управления производственными данными Exaquantum, программного обеспечения для анализа данных Exaquantum/Batch, набора программных пакетов для многопараметрической оптимизации и управления Exasmoc, программного средства оценки качества Exarqe, программного обеспечения для сохранения данных с дополнительными характеристиками GA10, программного средства составления отчетов о производительности InsightSuiteAE существует из-за того, что путь к исполняемому файлу службы не заключен в кавычки и содержит пробелы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Exaopc (от R1.01.00 до R3.77.00 включительно)Exaplog (от R1.10.00 до R3.40.00 включительно)Exaquantum (от R1.10.00 до R3.02.00 включительно)Exaquantum/Batch (от R1.01.00 до R2.50.40 включительно)ExarqeExasmocGA10 (от R1.01.01 до R3.05.01 включительно)InsightSuiteAE (от R1.01.00 до R1.06.00 включительно)
Способ устранения
Использование рекомендаций:
https://web-material3.yokogawa.com/1/28032/files/YSAR-19-0003-E.pdf
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи