7.8высокая
BDU:2020-04316 (CVE-2020-5608)
Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю осуществлять несанкционированное взаимодействие с сервером
Опубликовано: 2020-09-22
Описание
Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связана с отсутствием аутентификации при взаимодействии по специализированному протоколу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять несанкционированное взаимодействие с сервером
Затрагиваемое ПО и версии
CENTUM CS 3000 (от R3.08.10 до R3.09.50 включительно)CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)CENTUM VP (от R6.01.00 до R6.07.00 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)
Способ устранения
Использование рекомендаций:
https://web-material3.yokogawa.com/1/29820/files/YSAR-20-0001-E.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи