ГлавнаяБаза уязвимостей БДУ → BDU:2020-04317
7.8высокая

BDU:2020-04317 (CVE-2020-5609)

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM, позволяющая нарушителю создавать или перезаписывать произвольные файлы и запускать произвольные команды через неопределенные векторы
Опубликовано: 2020-09-22
Описание

Уязвимость компонента управления аварийными сообщениями и событиями CAMS for HIS распределенных систем управления CENTUM связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать или перезаписывать произвольные файлы и запускать произвольные команды через неопределенные векторы

Затрагиваемое ПО и версии
CENTUM CS 3000 (от R3.08.10 до R3.09.50 включительно)CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)CENTUM VP (от R6.01.00 до R6.07.00 включительно)B/M9000CS (от R5.04.01 до R5.05.01 включительно)B/M9000 VP (от R6.01.01 до R8.03.01 включительно)
Способ устранения

Использование рекомендаций:
https://web-material3.yokogawa.com/1/29820/files/YSAR-20-0001-E.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/29820/files/YSAR-20-0001-E.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2020-5609https://www.securitylab.ru/news/510809.phphttps://jvn.jp/vu/JVNVU97997181/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена