ГлавнаяБаза уязвимостей БДУ → BDU:2020-04316
7.8высокая

BDU:2020-04316 (CVE-2020-5608)

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю осуществлять несанкционированное взаимодействие с сервером
Опубликовано: 2020-09-22
Описание

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связана с отсутствием аутентификации при взаимодействии по специализированному протоколу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять несанкционированное взаимодействие с сервером

Затрагиваемое ПО и версии
CENTUM CS 3000 (от R3.08.10 до R3.09.50 включительно)CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)CENTUM VP (от R6.01.00 до R6.07.00 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/29820/files/YSAR-20-0001-E.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/29820/files/YSAR-20-0001-E.pdfhttps://www.securitylab.ru/news/510809.phphttps://nvd.nist.gov/vuln/detail/CVE-2020-5608https://jvn.jp/vu/JVNVU97997181/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена