10критическая
BDU:2020-04282 (CVE-2015-5626)
Уязвимость программных продуктов Yokogawa, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-21
Описание
Уязвимость программных продуктов Yokogawa связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
CENTUM CS 1000 (до R3.08.70 включительно)CENTUM CS 3000 (до R3.09.50 включительно)CENTUM CS 3000 Entry Class (до R3.09.50 включительно)CENTUM VP (до R5.04.20 включительно)CENTUM VP Entry Class (до R5.04.20 включительно)ProSafe-RS (до R3.02.10 включительно)Exaopc (до R3.72.00 включительно)Exaquantum (до R2.85.00 включительно)Exaquantum/Batch (до R2.50.30 включительно)Exapilot (до R3.96.10 включительно)Exaplog (до R3.40.00 включительно)Exasmoc (до R4.03.20 включительно)Exarqe (до R4.03.20 включительно)Field Wireless Device OPC Server (до R2.01.02 включительно)PRM (до R3.12.00 включительно)STARDOM VDS (до R7.30.01 включительно)STARDOM OPC Server for Windows (до R3.40 включительно)FAST/TOOLS (до R10.01 включительно)B/M9000 VP (до R7.03.04 включительно)B/M9000CS (до R5.05.01 включительно)FieldMate (R1.01)FieldMate (R1.02)
Способ устранения
Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/ICSA-15-253-01
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи