ГлавнаяБаза уязвимостей БДУ → BDU:2020-04314
10критическая

BDU:2020-04314 (CVE-2015-5627)

Уязвимость программных продуктов Yokogawa, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-09-22
Описание

Уязвимость программных продуктов Yokogawa связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
CENTUM CS 1000 (до R3.08.70 включительно)CENTUM CS 3000 (до R3.09.50 включительно)CENTUM CS 3000 Entry Class (до R3.09.50 включительно)CENTUM VP (до R5.04.20 включительно)CENTUM VP Entry Class (до R5.04.20 включительно)ProSafe-RS (до R3.02.10 включительно)Exaopc (до R3.72.00 включительно)Exaquantum (до R2.85.00 включительно)Exaquantum/Batch (до R2.50.30 включительно)Exapilot (до R3.96.10 включительно)Exaplog (до R3.40.00 включительно)Exasmoc (до R4.03.20 включительно)Exarqe (до R4.03.20 включительно)Field Wireless Device OPC Server (до R2.01.02 включительно)PRM (до R3.12.00 включительно)STARDOM VDS (до R7.30.01 включительно)STARDOM OPC Server for Windows (до R3.40 включительно)FAST/TOOLS (до R10.01 включительно)B/M9000 VP (до R7.03.04 включительно)B/M9000CS (до R5.05.01 включительно)FieldMate (R1.01)FieldMate (R1.02)
Способ устранения

Использование рекомендаций:
https://us-cert.cisa.gov/ics/advisories/ICSA-15-253-01

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/specialists/base-vulnerabilities/656447/https://nvd.nist.gov/vuln/detail/CVE-2015-5627https://us-cert.cisa.gov/ics/advisories/ICSA-15-253-01
Проверьте безопасность своего сайта и почты → Полная проверка домена